[EasyFlow.Net產(chǎn)品公告] 產(chǎn)品安全修補(bǔ)公告_1021

作者：鼎新數(shù)智 | 發(fā)布時(shí)間： 2025-10-21 09:08:00

針對(duì)TWCERT/CC公告漏洞CVE ID：CVE-2025-11949，EasyFlow.Net產(chǎn)品因[系統(tǒng)API未妥善驗(yàn)證使用者權(quán)限，導(dǎo)致未授權(quán)使用者可呼叫API並取得資料庫資訊之風(fēng)險(xiǎn)]，本公司已修正此漏洞，不論是否有簽訂EasyFlow.Net產(chǎn)品維護(hù)合約，鼎新均會(huì)協(xié)助資安漏洞防堵。

受影響版本：EasyFlow.NET 6.6(含)以下、EasyFlow.NET AiNET 8.1

維護(hù)版本：EFNET 6.1、6.6、AiNET8.1 =>更新Patch(2025/05/20)後版本

非維護(hù)版本：EFNET 5.1(含)以下=>聯(lián)繫業(yè)務(wù)進(jìn)行大版升級(jí)

若貴公司需要近一步了解此次漏洞及修補(bǔ)方式，請(qǐng)盡速於雲(yún)管家上立案，客服同仁會(huì)在第一時(shí)間與您聯(lián)繫，安排相關(guān)修正，謝謝！

參考網(wǎng)址：https://www.twcert.org.tw/tw/cp-132-10454-35844-1.html

上一頁：鼎新、友上、偉勝三方技術(shù)合作亮相自動(dòng)化展打造AI+未來智造場(chǎng)景

下一頁：[EasyFlow.Net產(chǎn)品公告] 產(chǎn)品安全修補(bǔ)公告_1103

相關(guān)新聞