Oracle Database Server（2026 年 4 月 CPU）

high Nessus 插件 ID 310136

语言：

简介

远程主机受到多个漏洞影响

描述

远程主机上安装的 Oracle Database Server 版本受到 2026 年 4 月 CPU 公告中提及的多个漏洞影响。

- Oracle Database Server 的 Spatial 和 Graph (SQLite) 组件中的 Security-in-Depth 问题。无法在产品环境中利用此漏洞。(CVE-2025-6965)

- Oracle Database Server 的 Java VM 组件中存在漏洞。支持的版本中受影响的是 19.3-19.30 和 21.3-21.21。利用此漏洞的难度较小，未经身份验证的攻击者可通过 Oracle Net 进行网络访问，从而破坏 Java VM。成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问所有可供访问的 Java VM 数据。(CVE-2026-35229)

- Oracle Database Server 的 Clusterware (Micronaut) 组件中的漏洞。支持的版本中受影响的是 19.3-19.30 和 23.4.0-23.26.1。利用此漏洞的难度较小，未经身份验证的攻击者可通过 HTTP 进行网络访问，从而破坏 Clusterware (Micronaut)。若成功利用此漏洞，攻击者可在未经授权的情况下创建、删除或修改关键数据或所有 Clusterware (Micronaut) 可访问的数据。（CVE-2026-33013、CVE-2026-33870）

- Oracle Database Server 的 RDBMS (OpenSSL) 组件中的漏洞。支持的版本中受影响的是 19.3-19.30 和 23.4.0-23.26.1。利用此漏洞的难度较小，没有特权的攻击者可借此获得高特权，以通过多种协议进行网络访问，从而破坏 RDBMS (OpenSSL)。
若成功利用此漏洞，可导致攻击者接管 RDBMS (OpenSSL)。(CVE-2026-31790)

- Oracle Database Server 的 RDBMS (Python) 组件中的漏洞。支持的版本中受影响的是 21.3-21.21 和 23.4.0-23.26.1。利用此漏洞的难度较小，未经身份验证的攻击者可通过多种协议进行网络访问，从而破坏 RDBMS (Python)。除攻击者以外的他人进行交互是实现成功攻击的必要条件。若成功利用此漏洞，可导致在未经授权的情况下访问重要数据，或完整访问所有可供访问的 RDBMS (Python) 数据。(CVE-2026-26007)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。