我正在对应用程序进行owasp修复，并且遇到了CVE-2016-3506-Ojdbc7

我们当前正在使用ojdbc7-12.1.0.2和Oracle Database 12c 12.1.0.2.0

在此处查看Oracle安全咨询页面：https://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html Oracle在2016年披露了OJDBC7版本12.1.0.1和12.1.0.2。的漏洞。

根据我的分析，我发现将会对oracle数据库进行补丁更新，这可能是针对此问题的解决方案（https://www.oracle.com/security-alerts/cpujul2016.html）

但是，在寻找OJDBC7的最新版本时，它们仍然同时提供12.1.0.2

这是否意味着我可以继续使用相同的ojdbc7 jar？即使将CPU修补程序应用于数据库，存在漏洞的未修补的ojdbc客户端是否可以影响/利用数据库中的此漏洞？

当我在进行Maven项目时，Ojdbc7 jar保留在中央存储库中，我可以继续使用相同的ojdbc7 jar还是在ojdbc7 jar上进行任何补丁更新吗？

我是否想知道Oracle进行“修补”的方式？