您在這裡

>
>
>
【漏洞預警】Oracle Identity Manager 和 Oracle Web Services Manager 存在重大資安漏洞(CVE-2026-21992)

【漏洞預警】Oracle Identity Manager 和 Oracle Web Services Manager 存在重大資安漏洞(CVE-2026-21992)

2026.03.25 發佈
網管資安資訊

[內容說明:]

近日Oracle針對 Identity Manager (元件: REST WebServices)和 Web Services Manager(元件: Web Services Security)
發布重大資安公告(CVE-2026-21992,CVSS:9.8),該漏洞允許未經身分驗證的遠端攻擊者可遠端程式碼執行。

 

[影響平台:]

Oracle Identity Manager 12.2.1.4.0版本

Oracle Identity Manager 14.1.2.1.0版本

Oracle Web Services Manager 12.2.1.4.0版本

Oracle Web Services Manager 14.1.2.1.0版本

 

[建議措施:]

根據官方網站釋出的解決方式進行修補: https://www.oracle.com/security-alerts/alert-cve-2026-21992.html

 

[參考資料:]

1. https://www.twcert.org.tw/tw/cp-169-10796-f9ea4-1.html