我们的 Oracle Applications 12.2.4 环境存在问题,即用户在输入错误密码 50 次后登录到应用程序。基本上,您输入任何用户名,然后输入无效密码。单击登录 50 次。它会弹出一条通知,说您已达到最大登录尝试次数,然后当您单击“确定”时,它不会将您注销,而是让您登录。
毋庸置疑,这是一个高度优先的问题,因为员工的敏感数据(工资、绩效评级、医疗信息、奖金、绩效评估、股份分配、激励、申诉、性骚扰审判等)都被这个安全漏洞暴露了。到目前为止,我们还没有对 Oracle Support 的 P1 服务请求做出回应。
还有其他人遇到这个问题吗?有补丁可以解决这个问题吗?是否有控制此/或修复此问题的配置文件选项?
最佳答案
Oracle 提供了补丁 26663218,修复了该问题。
关于Oracle 应用程序在错误输入密码 50 次后登录用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49065814/