一、漏洞详情

Oracle E-Business Suite（EBS）是由甲骨文（Oracle）公司开发的一套集成的企业资源规划（ERP）软件套件。

近日，监测到一则Oracle-E-Business-Suite 组件存在代码执行漏洞（CVE-2025-61882CVE-2025-61884）。Oracle E-Business Suite 存在远程代码执行漏洞，远程未经身份验证的攻击者通过构造恶意的 HTTP 请求，利用漏洞链中的多个弱点（如 SSRF、CRLF 注入、路径穿越、XSLT 注入等）逐步提升权限，成功利用后可实现远程代码执行。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

目前受影响的 Oracle-E-Business-Suite 版本：

12.2.3 ≤ Oracle E-Business Suite ≤ 12.2.14

三、修复建议

官方已发布最新版本修复该漏洞，建议受影响用户将 Oracle E-Business Suite 更新到最新版本。