Numéro de série : AV26-042
Date : 21 janvier 2026
Mise à jour : 21 janvier 2026

Le 20 janvier 2026, Oracle a publié un bulletin de sécurité visant à corriger des vulnérabilités liées à de multiples produits.

Mise à jour 1

Le 21 janvier 2026, une preuve de concept (PoC) pour la vulnérabilité CVE-2026-21962 a été publiée.

CVE-2026-21962 est une vulnérabilité du produit Oracle HTTP Server, Oracle Weblogic Server Proxy Plug-in et Oracle Fusion Middleware qui peut permettre à un attaquant distant d’obtenir un accès non autorisé.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.