甲骨文產品多個漏洞
最後更新
2026年06月22日
發佈日期:
2026年06月17日
921
觀看次數
風險: 高度風險
類型: 伺服器 - 數據庫伺服器

於甲骨文產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發敏感資料洩露、資料篡改、遠端執行任意程式碼、繞過保安限制、權限提升及阻斷服務狀況。
注意:
CVE-2026-20253 正被廣泛利用。未經身份驗證的攻擊者可透過 HTTP 進行網絡存取,從而入侵 PeopleSoft Enterprise PeopleTools。成功利用此漏洞可導致 PeopleSoft Enterprise PeopleTools 被接管。因此,該漏洞的風險等級被評為高度風險。
[更新於 2026-06-22]
更新風險等級、描述及相關連結。
影響
- 資料洩露
- 篡改
- 遠端執行程式碼
- 繞過保安限制
- 權限提升
- 阻斷服務
受影響之系統或技術
- Oracle Communications
- Oracle E-Business Suite
- Oracle Fusion Middleware
- Oracle JD Edwards
- Oracle MySQL
- Oracle PeopleSoft
- Oracle Siebel CRM
- Oracle Systems
- Oracle Virtualization
有關其他 甲骨文 產品,請參閱以下連結:
https://www.oracle.com/security-alerts/cspujun2026.html
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
https://www.oracle.com/security-alerts/cspujun2026.html
漏洞識別碼
資料來源
相關連結
分享至
