在此处查看Oracle安全咨询页:https://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html Oracle在2016年公开了其OJDBC7版本12.1.0.1和12.1.0.2的易受攻击性。
然而,他们正在寻找OJDBC的最新版本,它们仍提供12.1.0.1和12.1.0.2作为其最新版本。
https://www.oracle.com/database/technologies/jdbc-drivers-12c-downloads.html
https://www.oracle.com/database/technologies/jdbc-upc-downloads.html
我是否缺少有关Oracle进行“修补”的方式的某些信息,他们修复了易受攻击的版本,然后将其发布为同一版本,或者他们实际上没有修复此漏洞吗?
您找到答案了吗?我也在寻找没有CVE-2016-3506的ojdb7 jar版本。