Интересно Oracle устранила критическую уязвимость CVE-2026-21992 в Identity Manager.

[Admin]

Oracle выпустила обновления безопасности для устранения критической уязвимости в Identity Manager и Web Services Manager, которая позволяет выполнять удалённый код. Уязвимость, обозначенная как CVE-2026-21992, имеет максимальный уровень опасности с оценкой 9.8 по шкале CVSS. Она может быть эксплуатирована удалённо без аутентификации, что приводит к полному захвату уязвимых систем. Уязвимость затрагивает версии Oracle Identity Manager 12.2.1.4.0 и 14.1.2.1.0, а также Oracle Web Services Manager 12.2.1.4.0 и 14.1.2.1.0. Oracle рекомендует немедленно установить обновления для защиты систем.