Oracle E-Business Suite Server-Side Request Forgery (SSRF) Vulnerability — CVE-2025-61884

Résumé

Avis CVE-2025-61884. Oracle E-Business Suite Server-Side Request Forgery (SSRF) Vulnerability Fournisseur : Oracle. Source : CISA-KEV. Risque : critical. Exploitation active observée. Consultez la source officielle pour les détails.

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Vérifiez les journaux/télémétrie pour détecter des signes de compromission.
• Durcissement temporaire : restreindre l’accès, réduire la surface d’attaque, surveiller activement.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• Oracle E-Business Suite Unspecified Vulnerability CVE-2025-61882
• Oracle E-Business Suite Unspecified Vulnerability CVE-2022-21587
• Oracle Fusion Middleware Unspecified Vulnerability CVE-2012-1710
• Oracle JRE Sandbox Bypass Vulnerability CVE-2013-0431
• Oracle Java SE Unspecified Vulnerability CVE-2013-2465
• Oracle Java SE Runtime Environment (JRE) Arbitrary Code Execution Vulnerability CVE-2012-4681
• Oracle Java SE Runtime Environment (JRE) Arbitrary Code Execution Vulnerability CVE-2012-1723
• Oracle Java SE Runtime Environment (JRE) Arbitrary Code Execution Vulnerability CVE-2012-0507
• Oracle Corporation WebLogic Server Remote Code Execution Vulnerability CVE-2017-10271
• Oracle WebLogic Server, Injection CVE-2019-2725
• Oracle Fusion Middleware Missing Authentication for Critical Function Vulnerability CVE-2025-61757
• Oracle Agile Product Lifecycle Management (PLM) Deserialization Vulnerability CVE-2024-20953