Глядя на страницу рекомендаций по безопасности Oracle здесь: https://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html Oracle в 2016 году раскрыла уязвимости в своих версиях OJDBC7 12.1.0.1 и 12.1.0.2.
Однако ищет самые последние версии OJDBCони по-прежнему предлагают как 12.1.0.1, так и 12.1.0.2 как их самые последние версии.
https://www.oracle.com/database/technologies/jdbc-drivers-12c-downloads.html
https://www.oracle.com/database/technologies/jdbc-upc-downloads.html
Я что-то упускаю из-за того, что Oracle делает свои "исправления" и исправляет уязвимую версию, а затем выпускает ее кактой же версии, или они на самом деле не исправили эту уязвимость?