输入密码错误50次后,Oracle应用程序会将用户登录

发布时间：2020-12-12 13:14:17 所属栏目：百科来源：网络整理

导读：我们的Oracle Applications 12.2.4环境存在问题,即用户在输入错误密码50次后登录应用程序.基本上你输入任何用户名,然后输入无效的密码.单击登录50次.它会弹出一个通知,告知您已达到最大登录尝试次数,然后当您单击“确定”时,它不会将您注销,而是会将您登录.

我们的Oracle Applications 12.2.4环境存在问题,即用户在输入错误密码50次后登录应用程序.基本上你输入任何用户名,然后输入无效的密码.单击登录50次.它会弹出一个通知,告知您已达到最大登录尝试次数,然后当您单击“确定”时,它不会将您注销,而是会将您登录.

毋庸置疑,这是一个高度优先的问题,因为这个安全漏洞暴露了员工的敏感数据(工资,绩效评级,医疗信息,奖金,绩效评估,股票分配,奖励,申诉,性骚扰审判等).到目前为止,我们对Oracle Support的P1服务请求没有任何回应.

还有其他人遇到过这个问题吗？有补丁来解决这个问题吗？是否有控制此问题的配置文件选项/或修复此问题？

Oracle提供了修补程序26663218,修复了该问题.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!