描述:
Oracle 发布了重要修补程式更新公告,包括一系列应对不同 Oracle 产品中多个安全漏洞的修补程式。有关安全性更新的列表,请参考以下网址:
https://www.oracle.com/security-alerts/cspumay2026.html
有报告指概念验证 (PoC) 程式码的多个漏洞 (CVE-2025-15467、CVE-2025-58050、CVE-2026-2332 及 CVE-2026-25646)已被公开。系统管理员应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
受影响的系统:
- Database
- Fusion Applications 及 Middleware
有关受影响产品的完整列表,请参阅以下网址:
https://www.oracle.com/security-alerts/cspumay2026.html
影响:
成功利用漏洞可以导致受影响的系统发生远端执行程式码、服务被拒绝、泄漏资讯或篡改。
建议:
现已有适用于受影响系统的修补程式。受影响系统的用户应遵从产品供应商的建议,立即採取行动以降低风险。
用户也可通过以下安全公告,以获取其他 Oracle 产品安全更新方面的资讯:
https://www.oracle.com/security-alerts/cspumay2026.html
用户可联络其产品支援供应商,以取得修补程式及相关支援。
进一步资讯:
- https://www.oracle.com/security-alerts/cspumay2026.html
- https://www.hkcert.org/tc/security-bulletin/oracle-products-multiple-vulnerabilities_20260529
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-15467
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58050
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-2332
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-24308
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-25646
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-33557
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-34059
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-34311
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-34487
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35266
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35277
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-41044
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46775
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46817 (to CVE-2026-46824)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46826 (to CVE-2026-46830)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46833 (to CVE-2026-46835)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46837
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46839 (to CVE-2026-46843)
