一键触发漏洞：Oracle云代码编辑器RCE漏洞允许攻击者上传恶意文件

Oracle云代码编辑器曝RCE漏洞，一键点击即可劫持云环境。

Oracle云基础设施(OCI)代码编辑器存在严重的远程代码执行漏洞，攻击者可通过上传恶意文件进行攻击。该漏洞已修复，影响多个集成服务。问题源于缺乏CSRF防护，攻击者可利用Cloud Shell环境。Oracle已加强安全措施，要求请求包含自定义HTTP头，以防止此类攻击，揭示了云服务集成中的安全挑战。

CSRF防护 Cloud Shell oracle云安全措施漏洞远程代码执行