Oracle fixes CVE-2026-21992 (CVSS 9.8) flaw enabling unauthenticated RCE via HTTP, risking full system compromise.

「WebLogic」に関する情報が集まったページです。 Oracle WebLogicの脆弱性を狙った攻撃を観測ラックが注意喚起 ラックは、Oracle WebLogic Serverの脆弱性を狙った攻撃を観測した。悪用されるとデータの改ざんや流出といった被害を受ける恐れがある ...

米Oracleは1月20日（現地時間、以下同）、四半期ごとに実施される定例セキュリティアップデート（Critical Patch Update：CPU）の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM VirtualBox」などの製品で新たに337件の脆弱性が修正されている。 「Oracle Java SE ...

「Oracle Coherence」に関する情報が集まったページです。 Oracleに関する広範囲のセキュリティ情報が公開多数の脆弱性も Oracleから2023年4月版の「Oracle Critical Patch Update Advisory」が発行された。CVSSスコア値が9以上の緊急度の高い脆弱性が数多く報告されている。