跳至主內容

甲骨文產品多個漏洞

最後更新 2026年06月22日 發佈日期: 2026年06月17日 921 觀看次數

風險: 高度風險

類型: 伺服器 - 數據庫伺服器

類型: 數據庫伺服器

於甲骨文產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發敏感資料洩露、資料篡改、遠端執行任意程式碼、繞過保安限制、權限提升及阻斷服務狀況。

 

注意:

CVE-2026-20253 正被廣泛利用。未經身份驗證的攻擊者可透過 HTTP 進行網絡存取,從而入侵 PeopleSoft Enterprise PeopleTools。成功利用此漏洞可導致 PeopleSoft Enterprise PeopleTools 被接管。因此,該漏洞的風險等級被評為高度風險。

 

[更新於 2026-06-22]

更新風險等級、描述及相關連結。


影響

  • 資料洩露
  • 篡改
  • 遠端執行程式碼
  • 繞過保安限制
  • 權限提升
  • 阻斷服務

受影響之系統或技術

  • Oracle Communications 
  • Oracle E-Business Suite
  • Oracle Fusion Middleware 
  • Oracle JD Edwards 
  • Oracle MySQL 
  • Oracle PeopleSoft 
  • Oracle Siebel CRM 
  • Oracle Systems 
  • Oracle Virtualization 

 

有關其他 甲骨文 產品,請參閱以下連結:

https://www.oracle.com/security-alerts/cspujun2026.html


解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

 

https://www.oracle.com/security-alerts/cspujun2026.html


漏洞識別碼


資料來源


相關連結