オラクルの Oracle Configurator には、パストラバーサルの脆弱性、CRLF インジェクションの脆弱性、認証に関する脆弱性が存在します。
オラクル Oracle Configurator Oracle E-Business Suite 12.2.3 から 12.2.14
情報を取得される可能性があります。
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
オラクル Oracle Security Alert : Oracle Security Alert Advisory - CVE-2025-61884 Oracle Security Blog : Apply Oracle Security Alert CVE-2025-61882 for Oracle E-Business Suite (EBS)
パス・トラバーサル(CWE-22) [その他] 不適切な認証(CWE-287) [その他] HTTP リクエストスマグリング(CWE-444) [その他] 信頼境界線の違反(CWE-501) [その他] サーバサイドのリクエストフォージェリ(CWE-918) [その他] CRLF インジェクション(CWE-93) [その他]
CVE-2025-61884
National Vulnerability Database (NVD) : CVE-2025-61884 CISA Known Exploited Vulnerabilities Catalog : CVE-2025-61884 関連文書 : labs.watchtowr.com (well-well-well-its-another-day-oracle-e-business-suite-pre-auth-rce-chain-cve-2025-61882well-well-well-its-another-day-oracle-e-business-suite-pre-auth-rce-chain-cve-2025-61882) 関連文書 : www.cisa.gov (known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-61884)
[2025年10月24日] 掲載
