我们的 Oracle 应用程序 12.2.4 环境存在问题,用户在输入错误密码 50 次后登录到应用程序。基本上,您输入任何用户名,然后输入无效的密码。单击登录 50 次。它会弹出一条通知,指出您已达到最大登录尝试次数,然后当您单击"确定"时,它不会注销您,而是将您登录。
毋庸置疑,这是一个高度优先的问题,因为员工的敏感数据(工资、绩效评级、医疗信息、奖金、绩效评估、股份分配、激励、申诉、性骚扰审判等(都暴露在这个安全漏洞中。到目前为止,Oracle 支持部门尚未响应我们的 P1 服务请求。
还有其他人遇到此问题吗?有补丁可以解决这个问题吗?是否有配置文件选项可以控制此问题/或解决此问题?
Oracle 提供了修补程序26663218,解决了这个问题。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium