アプリ: Oracle E-Business Suite / EBS
【要点】 ◎OracleはE-Business Suiteの重大脆弱性「CVE-2025-61882」に対応する緊急パッチを公開。認証不要でコード実行が可能なため、利用者に早急な更新を促している。
【要点】 ◎Oracle EBSに認証不要で悪用可能な脆弱性「CVE-2025-61884」が判明。情報漏洩の恐れがあり、早急な更新を推奨している。
【訳】新たなOracle E-Business Suiteのバグにより、ハッカーがログインなしでデータにアクセスできる可能性 【要点】 ◎OracleのE-Business Suiteに認証不要で遠隔悪用可能な脆弱性(CVE-2025-61884)が判明。影響は12.2.3〜12.2.14で、オラクルは緊急の更新…
【要約】 米CISAは10月6日、実際に悪用が確認された7件の脆弱性を「既知悪用脆弱性カタログ(KEV)」に追加した。中でもOracle E-Business Suiteの重大脆弱性「CVE-2025-61882」はCVSSスコア9.8で、ランサムウェア攻撃にも利用されている。その他、Linuxカー…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/10/05 2025/10/03 CVE-2025-61882 NVD Oracle 9.8(NVD) CWE-444CWE-611CWE-22CWE-91CWE-93CWE-918 HTTP リクエストスマグリングXML 外部エンティティ参照の不適切な制…
【要点】 ◎OracleはE-Business Suiteの重大脆弱性「CVE-2025-61882」に対応する緊急パッチを公開。認証不要でコード実行が可能なため、利用者に早急な更新を促している。
