甲骨文 E-Business Suite 資料洩露漏洞
最後更新
2025年10月21日
發佈日期:
2025年10月13日
1888
觀看次數
風險: 高度風險
類型: 伺服器 - 其他伺服器
於甲骨文 E-Business Suite 發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發敏感資料洩露。
注意:
CVE-2025-61884 正在被廣泛利用。該漏洞允許未經身份驗證且具有網路存取權限的攻擊者,在無需使用者名稱及密碼的情況下觸發敏感資料洩露。成功利用此漏洞可導致攻擊者存取敏感資源。因此,風險等級被評為高風險。
[更新於 2025-10-21]
更新說明、風險及相關連結。
影響
- 資料洩露
受影響之系統或技術
- 甲骨文 E-Business Suite 版本 12.2.3-12.2.14
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
漏洞識別碼
資料來源
相關連結
分享至