大工网安告[2025041]

一、 情况分析

Oracle E-Business Suite 是一款广泛应用于企业的综合性业务管理软件，提供财务管理、供应链管理、人力资源管理等功能。

近日，监测到 Oracle E-Business Suite 远程代码执行漏洞(CVE-2025-61882)存在在野利用，该漏洞源于 Oracle E-Business Suite 存在远程代码执行漏洞。远程未经身份验证的攻击者通过构造恶意的 HTTP 请求，利用漏洞链中的多个弱点（如 SSRF、CRLF 注入、路径穿越、XSLT 注入等）逐步提升权限，成功利用后可实现远程代码执行。目前该漏洞 POC和技术细节已在互联网上公开。

威胁类型：代码执行。

技术类型：XML外部实体注入。

危害描述：远程未经身份验证的攻击者通过构造恶意的 HTTP 请求，利用漏洞链中的多个弱点（如 SSRF、CRLF 注入、路径穿越、XSLT 注入等）逐步提升权限，成功利用后可实现远程代码执行。

二、 影响版本

12.2.3 <= Oracle E-Business Suite <= 12.2.14

三、 处置建议

修复解决方案（含漏洞补丁）：

目前 Oracle 官方已发布补丁，请参考以下链接进行修复：

https://www.oracle.com/security-alerts/alert-cve-2025-61882.html