文章总结： Oracle于2026年4月发布安全更新涉及455个漏洞补丁，包含110个Oracle自身漏洞和345个第三方漏洞，影响MySQL、PeopleSoft等多个产品。漏洞等级包括38个超危、160个高危、213个中危和44个低危。官方已提供修复补丁，建议用户及时确认受影响情况并尽快更新。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,解决方案,安全运营,应用安全

CNNVD | 关于Oracle多个安全漏洞的通报

中国信息安全

2026年4月24日 12:51 北京

在小说阅读器读本章

去阅读

漏洞情况

近日，Oracle官方发布了多个安全漏洞的公告，其中Oracle产品本身漏洞110个，影响到Oracle产品的其他厂商漏洞345个。Oracle Mysql、Oracle Identity Manager Connector、Oracle PeopleSoft Enterprise HCM Shared Components、Oracle PeopleSoft Enterprise FIN Maintenance等多个产品和系统受漏洞影响。目前，Oracle官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一 漏洞介绍

2026年4月21日，Oracle发布了2026年4月份安全更新，共455个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Oracle Mysql、Oracle Identity Manager Connector、Oracle PeopleSoft Enterprise HCM Shared Components、Oracle PeopleSoft Enterprise FIN Maintenance、Oracle Financial Services Transaction Filtering、Oracle MySQL Shell等。CNNVD对其危害等级进行了评价，其中超危漏洞38个，高危漏洞160个，中危漏洞213个，低危漏洞44个。Oracle多个产品和系统版本受漏洞影响，具体影响范围可访问Oracle官方网站查询：

https://www.oracle.com/security-alerts/cpuapr2026.html

二 漏洞详情

此次更新共455个漏洞的补丁程序，包括102个新增漏洞的补丁程序、8个更新漏洞的补丁程序和345个影响Oracle产品的其他厂商漏洞的补丁程序。

此次更新共包括102个新增漏洞的补丁程序，其中超危漏洞5个，高危漏洞21个，中危漏洞67个，低危漏洞9个。

此次更新共包括8个更新漏洞的补丁程序，其中超危漏洞2个，高危漏洞3个，中危漏洞2个，低危漏洞1个。

此次更新共包括345个影响Oracle产品的其他厂商漏洞的补丁程序，其中超危漏洞31个，高危漏洞136个，中危漏洞144个，低危漏洞34个。

三 修复建议

目前，Oracle官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。Oracle官方补丁下载地址：

https://www.oracle.com/security-alerts/cpuapr2026.html

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。联系方式: [email protected]

（来源：CNNVD）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中国信息安全 《CNNVD | 关于Oracle多个安全漏洞的通报》