• 漏洞编号：CVE-2025-61884
• 漏洞等级：高危
• 漏洞标签：影响百万级、POC公开、在野利用、关键漏洞、CISA KEV
• 发布时间：2025-10-12

漏洞描述

Oracle E\-Business Suite是一款企业级电子商务套件，用于帮助企业实现财务、人力资源等业务流程的自动化。Oracle Configurator是其组件之一，负责运行时的用户界面。受影响的版本包括12.2.3至12.2.14。该漏洞是由于Oracle Configurator的Runtime UI组件存在配置不当，导致未授权的攻击者可以通过HTTP协议访问并可能获取关键数据或完全访问所有Oracle Configurator可访问的数据。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/423950