Multiple critical vulnerabilities in Oracle Fusion Middleware (CVSS Base Score 9.8) allow a remote attacker, either anonymous or authenticated, to compromise confidentiality, integrity, and availability. Affected versions include 12.2.1.4.0, 14.1.1.0.0, 12.1.3.0.0, 14.1.2.0.0, 14.1.2.1.0, 8.5.8, 15.1.1.0.0, 22.1.0, and 22.1.1. A mitigation is available, but the advisory does not specify a fixed version or detailed workaround.
[WID-SEC-2026-1203] Oracle Fusion Middleware: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 21.04.2026 Stand 22.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen. Produkte 21.04.2026 Oracle Fusion Middleware 12.2.1.4.0 Oracle Fusion Middleware 14.1.1.0.0 Oracle Fusion Middleware 12.1.3.0.0 Oracle Fusion Middleware 14.1.2.0.0 Oracle Fusion Middleware 14.1.2.1.0 Oracle Fusion Middleware 8.5.8 Oracle Fusion Middleware 15.1.1.0.0 Oracle Fusion Middleware 22.1.0 Oracle Fusion Middleware 22.1.1 Angriff Angriff Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. CVE Informationen Versionshistorie Feedback zum Advisory geben