【WebLogic】Oracle发布2023年第一季度中间件安全公告

Oracle于美国时间2023年1月17日发布了旗下WebLogic、Coherence产品2023年第一季度的安全公告，共计 12 个，涉及Coherence中间件（包括Coherence独立产品，以及WebLogic集成的coherence组件）的高危漏洞 2 个（分值9.8），涉及WebLogic中间件的高危漏洞2个（分值9.8），均与第三方组件邮件，涉及内核组件的中危漏洞4个（分值7.5），详细信息如下图所示。

此外，Oracle JDK1.8 的小版本号已经分别升级到了361（Oracle JDK 8 Update 361），JDK1.7版本的官方版本更新已经结束，版本号将停留在1.7.0_351。OPatch版本号已经更新为：13.9.4.2.11

目前官方扔提供补丁技术支持的WebLogic中间件大版本还有2个，分别为12c（12.2.1.3.0、12.2.1.4.0）、14c（14.1.1.0.0），该三个版本的补丁技术支持日期分别到2022年10月（目前仍在提供补丁技术支持）、2025年7月，以及2028年1月。

附：2023年1月18日发布的中间件漏洞公告

附：WebLogic与JDK版本间的兼容关系

参考：

https://www.oracle.com/security-alerts/cpujan2023.html

https://support.oracle.com/epmos/faces/DocumentDisplay?id=2806740.2

https://support.oracle.com/epmos/faces/DocumentDisplay?id=1439822.1