Oracle opublikował kwartalny Critical Patch Update (CPU) na kwiecień 2026. Łata zawiera 47 poprawek bezpieczeństwa dla Oracle Database 19c, 21c i 23ai, Fusion Middleware oraz GoldenGate. Aktualizacja jest zalecana do natychmiastowego wdrożenia.
W tym kwartale Oracle naprawia 12 luk w samej bazie danych, z których 3 klasyfikowane są jako krytyczne (CVSS score ≥ 9.0). Dwie z nich dotyczą możliwości zdalnego wykonania kodu bez uwierzytelnienia w komponentach sieciowych Oracle Net Services.
Fusion Middleware — w tym Oracle WebLogic Server i Oracle HTTP Server — otrzymuje 18 poprawek. Szczególnie istotna jest luka CVE-2026-2291 w WebLogic (CVSS 9.8), umożliwiająca przejęcie serwera przez nieautoryzowanego użytkownika.
GoldenGate w wersji 21c i 23c zawiera 4 poprawki, w tym jedną związaną z obsługą połączeń SSL/TLS, która mogła prowadzić do wycieku danych replikowanych między węzłami.
Oracle zaleca zastosowanie CPU w ciągu 30 dni od publikacji. Administratorzy środowisk połączonych z internetem powinni traktować ten update jako priorytet. Skrypt diagnostyczny weryfikujący stan patchy dostępny jest w My Oracle Support (Doc ID 2118136.2).