Oracle E-Business Suite远程代码执行漏洞(CVE-2025-61882)通告
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Oracle E-Business Suite 存在远程代码执行漏洞 (CVE-2025-61882),攻击者可通过特制 HTTP 请求控制服务器。CVSS 评分为 9.8,官方已发布补丁,受影响用户应尽快更新以加强防护。
🎯
关键要点
- Oracle E-Business Suite 存在远程代码执行漏洞 (CVE-2025-61882)。
- 攻击者可通过特制 HTTP 请求控制服务器,CVSS 评分为 9.8。
- 漏洞利用方式包括 SSRF、CRLF 注入、路径遍历、XSLT 注入等。
- 受影响的版本范围为 2.3 到 12.2.14。
- 官方已发布安全补丁,受影响用户应尽快更新以加强防护。
- 绿盟科技不对安全公告内容的使用后果承担责任。
❓
延伸问答
CVE-2025-61882漏洞的主要危害是什么?
CVE-2025-61882漏洞允许攻击者通过特制HTTP请求实现远程代码执行,从而控制目标服务器。
受影响的Oracle E-Business Suite版本有哪些?
受影响的版本范围为2.3到12.2.14。
如何防护CVE-2025-61882漏洞?
官方已发布安全补丁,受影响用户应尽快安装补丁进行防护。
CVE-2025-61882的CVSS评分是多少?
CVE-2025-61882的CVSS评分为9.8。
攻击者利用CVE-2025-61882漏洞的方式有哪些?
攻击者可以通过SSRF、CRLF注入、路径遍历、XSLT注入等方式利用该漏洞。
Oracle E-Business Suite的核心组件是什么?
Oracle Concurrent Processing是Oracle E-Business Suite的核心组件之一。
➡️
