Oracle 零日漏洞 CVE-2025-61882 POC

Khan安全团队

发布于 2025-11-26 15:40:46

1350

Oracle E-Business Suite 的 Oracle 并发处理产品（组件：BI Publisher Integration）中存在漏洞。受影响的受支持版本为 12.2.3-12.2.14。易于利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle 并发处理。成功攻击此漏洞可能会导致 Oracle 并发处理被接管。

CVSS 3.1 基本分数 9.8（机密性、完整性和可用性影响）。

CVSS 矢量：（CVSS：3.1/AV：N/AC：L/PR：N/UI：N/S：U/C：H/I：H/A：H）。

Oracle E-Business Suite 中的漏洞 CVE-2025-61882。此漏洞无需身份验证即可远程利用，即无需用户名和密码即可通过网络利用。如果成功利用，此漏洞可能导致远程代码执行。

id: CVE-2025-61882

info:
  name: Detection for CVE-2025-61882
  author: rxerium
  severity: critical
  description: |
    This vulnerability is remotely exploitable without authentication, i.e., it may be exploited over a network without the need for a username and password. If successfully exploited, this vulnerability may result in remote code execution.
  metadata:
    shodan-query: html:"OA_HTML"
  tags: detect,oracle,ebusiness-suite

http:
  - method: GET
    path:
      - "{{BaseURL}}"

    extractors:
      - type: dsl
        name: last_modified_date
        dsl:
          - last_modified

      - type: dsl
        name: date_unix
        internal: true
        dsl:
          - 'to_unix_time(last_modified, "Mon, 02 Jan 2006 15:04:05 MST")'

    matchers-condition: and
    matchers:
      - type: word
        words:
          - "E-Business Suite Home Page"
        part: body

      - type: dsl
        dsl:
          - compare_versions(date_unix, "< 1759602752")

      - type: status
        status:
          - 200

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2025-10-18，如有侵权请联系 cloudcommunity@tencent.com 删除

网络