一、漏洞详情

Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。

Oracle Fusion Middleware（组件：ADF Faces）的Oracle JDeveloper产品中存在安全漏洞，该漏洞允许未经身份验证的攻击者通过HTTP进行网络访问来破坏Oracle JDeveloper。成功攻击此漏洞可导致Oracle JDeveloper被接管。目前该漏洞细节已在互联网上公开，任何基于ADF Faces框架开发的程序都受此漏洞影响，包括如Oracle在线系统、Oracle云基础设施、Oracle融合中间件等在内的众多Oracle产品。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Oracle JDeveloper = 12.2.1.3.0

Oracle JDeveloper = 12.2.1.4.0

受影响组件：

Oracle Business Intelligence

Oracle Enterprise Manager

Oracle Identity Management

Oracle SOA Suite

Oracle WebCenter Portal

Oracle Application Testing Suite

Oracle Transportation Management

Oracle Access Manager

（任何基于ADF Faces框架开发的程序均受此漏洞影响）

三、修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.oracle.com/security-alerts/cpuapr2022.html