文章总结： Oracle于2026年4月发布安全更新，修复了481个安全漏洞，涉及数据库、中间件、云服务等30余款产品。其中包含255个高危漏洞和432个可远程利用漏洞，特别提醒用户关注MySQLShell信息泄露和WebLogicServer信息泄露两个重要漏洞。建议所有Oracle用户立即下载安装补丁程序，以避免可能的安全威胁。 综合评分： 78 文章分类： 漏洞预警,解决方案,应用安全,云安全,数据安全

Oracle发布2026年4月的安全公告

原创

CNVD CNVD

CNVD漏洞平台

2026年4月23日 16:11 北京

在小说阅读器读本章

去阅读

全公告编号:CNTA-2026-0001

2026年4月21日，Oracle发布了2026年4月份的安全更新，修复了其多款产品存在的481个安全漏洞。受影响的产品包括：Oracle Database Server数据库（8个）、Oracle Adapter for Eclipse RDF4J（2个）、Oracle Autonomous Health Framework（2个）、Oracle Blockchain Platform（3个）、Oracle GoldenGate（10个）、Oracle REST Data Services（2个）、Oracle TimesTen In-Memory Database（1个）、Oracle Commerce（3个）、Oracle Communications（139个）、Oracle Construction and Engineering（4个）、电子商务套装软件Oracle E-Business Suite（18个）、Oracle Enterprise Manager（9个）、Oracle Financial Services Applications（75个）、中间件产品Fusion Middleware（59个）、Oracle Analytics（15个）、Oracle Life Science Applications（4个）、Oracle Hospitality Applications（1个）、Oracle Hyperion（6个）、Oracle Java SE（11个）、Oracle JD Edwards（3个）、Oracle MySQL数据库（34个）、Oracle PeopleSoft（21个）、Oracle Retail Applications（15个）、Oracle Siebel CRM（14个）、Oracle Supply Chain（4个）、Oracle Systems（2个）、Oracle Utilities Applications（7个）和Oracle Virtualization（9个）。

本次安全更新涉及的漏洞中，共包括255个高危漏洞，432个可被远程利用漏洞。值得关注的漏洞情况如下表所示。CNVD提醒广大Oracle用户，请及时下载补丁更新，避免引发漏洞相关的安全事件。

| | | | | | — | — | — | — | | CVE编号 | 公告标题 | 最高严重等级和漏洞影响 | 受影响的软件 | | CVE-2026-34318 | Oracle MySQL Shell信息泄露漏洞 Oracle MySQL Shell的Core Client组件存在安全漏洞，允许高权限攻击者通过多种协议访问网络，从而危害MySQL Shell。成功攻击可导致攻击者未经授权访问关键数据或完全访问所有MySQL Shell可访问的数据。 | 次要 | Oracle MySQL Shell 8.0.0-8.0.45 Oracle MySQL Shell 8.4.0-8.4.8 Oracle MySQL Shell 9.0.0-9.6.0 | | CVE-2026-34305 | Oracle WebLogic Server信息泄露漏洞 Oracle WebLogic Server的Web Services组件存在安全漏洞，允许未经身份验证的攻击者通过HTTP访问网络，从而危害Oracle WebLogic Server。成功攻击可导致攻击者未经授权访问关键数据或完全访问所有Oracle WebLogic Server可访问的数据。 | 重要 | Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 Oracle WebLogic Server 14.1.2.0.0 Oracle WebLogic Server 15.1.1.0.0 |

参考信息：

https://www.oracle.com/security-alerts/cpuapr2026.html

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CNVD漏洞平台 CNVD CNVD《Oracle发布2026年4月的安全公告》