近日,我司监测到Oracle JDeveloper ADF Faces远程代码执行漏洞,漏洞编号:CVE-2022-21445 的技术细节在互联网上公开,漏洞风险等级:高。未经身份认证的远程攻击者可利用该漏洞实现不可信数据的反序列化,可在受影响的服务器中执行任意代码。目前该漏洞细节已在互联网上公开,任何基于ADF Faces框架开发的程序都受此漏洞影响,包括如Oracle在线系统、Oracle云基础设施、Oracle融合中间件等在内的众多Oracle产品。漏洞影响范围较大,建议尽快做好自查及防护。
Oracle JDeveloper 是一个免费的非开源的集成开发环境,通过支持完整的开发生命周期简化了基于 Java的 SOA应用程序和用户界面的开发。
影响版本:
修复建议:
目前官方已在Oracle 4月份关键安全补丁集合更新CPU(Critical Patch Update)中修复此漏洞,请及时更新。
详情可见:
https://support.oracle.com/rs?type=doc&id=2853458.2
评论已关闭。