با نگاهی به صفحه مشاوره امنیتی اوراکل در اینجا: https://www.oracle.com/technetwork/securance-advisory/cpujul2016-2881720.html اوراکل در سال 2016 آسیب پذیری ها را در نسخه های OJDBC7 12.1.0.1 و 12.1.0.2 خود افشا کرد.

اما به دنبال جدیدترین نسخه های OJDBC ، آنها هنوز هم نسخه های 12.1.0.1 و 12.1.0.2 را به عنوان جدیدترین نسخه های خود ارائه می دهند.

https://www.oracle.com/database/technologies/jdbc-drivers-12c-downloads.html

https://www.oracle.com/database/technologies/jdbc-upc-downloads.html

آیا من چیزی در مورد راهی که اوراکل "patching" خود را انجام می دهد از دست داده ام و آنها نسخه آسیب پذیر را اصلاح می کنند و سپس آن را به همان نسخه منتشر می کنند ، یا آیا آنها واقعاً این آسیب پذیری را برطرف نکرده اند؟