一、漏洞概要

漏洞名称	Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)
发布时间	2025年4月16日
组件名称	Oracle E-Business Suite
影响范围	12.2.3 ≤ Oracle E-Business Suite ≤ 12.2.14
漏洞类型	代码执行
利用条件	1、用户认证：不需要用户认证 2、前置条件：默认配置 3、触发方式：远程
综合评价	<综合评定利用难度>：容易，无需授权即可执行任意代码。 <综合评定威胁等级>：严重，能导致远程代码执行。
官方解决方案	已发布

二、漏洞分析

Oracle E-Business Suite（电子商务套件）是美国甲骨文（Oracle）公司的一套全面集成式的全球业务管理软件。该软件提供了客户关系管理、服务管理、财务管理等功能。iStore是其中的一个能够让商家有效地构建、部署、管理和个性化处理互联网店面的电子商务应用程序。

2025年4月16日，深瞳漏洞实验室监测到一则Oracle E-Business Suite组件存在代码执行漏洞的信息，漏洞编号：CVE-2025-30727，漏洞威胁等级：严重。

Oracle E-Business Suite的iSurvey组件中存在严重漏洞，未授权的攻击者可以利用该漏洞构建恶意HTTP请求，执行任意代码，导致服务器失陷。

目前受影响的Oracle E-Business Suite版本：

12.2.3 ≤ Oracle E-Business Suite ≤ 12.2.14

官方修复建议

官方已发布安全补丁修复该漏洞，建议受影响用户尽快安装补丁。