ApplicationServerにはリモートから悪用可能な脆弱性が存在するそうです。

米Oracleは4月15日、四半期に一度のクリティカルパッチアップデート（CPU）を公開し、事前に予告した通りデータベース製品など計41件の脆弱性に対処した。
影響を受けるのはOracle Database Server、Application Express、Application Server、E-Business Suite、Enterprise Manager、PeopleSoft Enterprise、Siebel Enterprise Suiteの各製品。
データベース製品ではOracle Database Serverに計15件の脆弱性が存在するが、リモートで認証を経ずに悪用可能な脆弱性はそのうち1件。Application Expressは2件の脆弱性に対処した。
Application Serverには3件の脆弱性があり、いずれもリモートからの悪用が可能。中でもJinitiatorの脆弱性は深刻度がCVSSベーススコア9.3（最大値10.0）となり、今回の脆弱性では最もリスクが大きい。