文章总结： CNNVD通报Oracle发布2026年1月安全更新，修复228个漏洞，涉及MySQL、E-BusinessSuite等产品。包括超危20个、高危80个，涵盖自身及第三方组件。目前补丁已发布，建议用户及时核查受影响版本并尽快修复，防范潜在安全风险。 综合评分： 65 文章分类： 漏洞预警

CNNVD | 关于Oracle多个安全漏洞的通报

CNNVD CNNVD

中国信息安全

2026年1月22日 18:29 北京

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

漏洞情况

近日，Oracle官方发布了多个安全漏洞的公告，其中Oracle产品本身漏洞68个，影响到Oracle产品的其他厂商漏洞160个。Oracle Mysql、Oracle E-Business Suite、Oracle Solaris、Oracle Supply Chain等多个产品和系统受漏洞影响。目前，Oracle官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一 漏洞介绍

2026年1月20日，Oracle发布了2026年1月份安全更新，共228个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Oracle Mysql、Oracle E-Business Suite、Oracle Solaris、Oracle Supply Chain、Oracle Financial Services Applications、Oracle Health Sciences Applications等。CNNVD对其危害等级进行了评价，其中超危漏洞20个，高危漏洞80个，中危漏洞108个，低危漏洞20个。

Oracle多个产品和系统版本受漏洞影响，具体影响范围可访问Oracle官方网站查询：

https://www.oracle.com/security-alerts/cpujan2026.html

二 漏洞详情

此次更新共228个漏洞的补丁程序，包括66个新增漏洞的补丁程序、2个更新漏洞的补丁程序和160个影响Oracle产品的其他厂商漏洞的补丁程序。

此次更新共包括66个新增漏洞的补丁程序，其中超危漏洞2个，高危漏洞19个，中危漏洞41个，低危漏洞4个。

此次更新共包括2个更新漏洞的补丁程序，其中高危漏洞1个，低危漏洞1个。

此次更新共包括160个影响Oracle产品的其他厂商漏洞的补丁程序，其中超危漏洞18个，高危漏洞60个，中危漏洞67个，低危漏洞15个。

三 修复建议

目前，Oracle官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。Oracle官方补丁下载地址：

https://www.oracle.com/security-alerts/cpujan2026.html

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。联系方式: [email protected]

（来源：CNNVD）

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中国信息安全 CNNVD CNNVD《CNNVD | 关于Oracle多个安全漏洞的通报》