Interessant leesvoer: http://legalhackers.com/advisories/M...2016-6662.html

Lijkt in eerste instantie niet direct remote te exploiten zijn, maar misschien in sommige shared hosting configuraties wel een gevaarlijke vector.
Tot nu toe geen patch vanuit Oracle beschikbaar