文章总结： Oracle2026年1月安全更新修复228个漏洞，其中Oracle自有68个、第三方影响160个，涉及MySQL、EBS、Solaris、供应链等，含20个超危80个高危，官方已发补丁，用户需立即评估并升级。 综合评分： 82 文章分类： 漏洞预警,数据安全,应用安全,安全建设,解决方案

CNNVD关于Oracle多个安全漏洞的通报

CNNVD CNNVD

CNNVD安全动态

2026年1月22日 11:27 北京

点击蓝字 关注我们

漏洞情况

近日，Oracle官方发布了多个安全漏洞的公告，其中Oracle产品本身漏洞68个，影响到Oracle产品的其他厂商漏洞160个。Oracle Mysql、Oracle E-Business Suite、Oracle Solaris、Oracle Supply Chain等多个产品和系统受漏洞影响。目前，Oracle官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一 漏洞介绍

2026年1月20日，Oracle发布了2026年1月份安全更新，共228个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Oracle Mysql、Oracle E-Business Suite、Oracle Solaris、Oracle Supply Chain、Oracle Financial Services Applications、Oracle Health Sciences Applications等。CNNVD对其危害等级进行了评价，其中超危漏洞20个，高危漏洞80个，中危漏洞108个，低危漏洞20个。

Oracle多个产品和系统版本受漏洞影响，具体影响范围可访问Oracle官方网站查询：

https://www.oracle.com/security-alerts/cpujan2026.html

二 漏洞详情

此次更新共228个漏洞的补丁程序，包括66个新增漏洞的补丁程序、2个更新漏洞的补丁程序和160个影响Oracle产品的其他厂商漏洞的补丁程序。

此次更新共包括66个新增漏洞的补丁程序，其中超危漏洞2个，高危漏洞19个，中危漏洞41个，低危漏洞4个。

此次更新共包括2个更新漏洞的补丁程序，其中高危漏洞1个，低危漏洞1个。

此次更新共包括160个影响Oracle产品的其他厂商漏洞的补丁程序，其中超危漏洞18个，高危漏洞60个，中危漏洞67个，低危漏洞15个。

三 修复建议

目前，Oracle官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。Oracle官方补丁下载地址：

https://www.oracle.com/security-alerts/cpujan2026.html

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。联系方式: [email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CNNVD安全动态 CNNVD CNNVD《CNNVD关于Oracle多个安全漏洞的通报》