Numéro de série : AV26-042
Date : 21 janvier 2026
Mise à jour : 21 janvier 2026
Le 20 janvier 2026, Oracle a publié un bulletin de sécurité visant à corriger des vulnérabilités liées à de multiples produits.
Mise à jour 1
Le 21 janvier 2026, une preuve de concept (PoC) pour la vulnérabilité CVE-2026-21962 a été publiée.
CVE-2026-21962 est une vulnérabilité du produit Oracle HTTP Server, Oracle Weblogic Server Proxy Plug-in et Oracle Fusion Middleware qui peut permettre à un attaquant distant d'obtenir un accès non autorisé.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.