[EasyFlow.Net產(chǎn)品公告] 產(chǎn)品安全修補(bǔ)公告_1103

作者：鼎新數(shù)智 | 發(fā)布時間： 2025-11-03 12:04:00

針對TWCERT/CC公告漏洞CVE ID：CVE-2025-12503，EasyFlow.Net產(chǎn)品因[存在 SQL Injection 漏洞，未經(jīng)身分鑑別之遠(yuǎn)端攻擊者可注入任意 SQL指令讀取資料庫內(nèi)容]，本公司已修正此漏洞，不論是否有簽訂EasyFlow.Net產(chǎn)品維護(hù)合約，鼎新均會協(xié)助資安漏洞防堵。

受影響版本：EasyFlow.NET 6.6(含)以下、EasyFlow.NET AiNET 8.1

維護(hù)版本：EFNET 6.1、6.6、AiNET8.1 =>更新Patch(2025/05/20)後版本

非維護(hù)版本：EFNET 5.1(含)以下=>聯(lián)繫業(yè)務(wù)進(jìn)行大版升級

若貴公司需要近一步了解此次漏洞及修補(bǔ)方式，請盡速於雲(yún)管家上立案，客服同仁會在第一時間與您聯(lián)繫，安排相關(guān)修正，謝謝！

參考網(wǎng)址：https://www.twcert.org.tw/tw/cp-132-10475-01c6d-1.html

上一頁：[EasyFlow.Net產(chǎn)品公告] 產(chǎn)品安全修補(bǔ)公告_1021

下一頁：[BPM產(chǎn)品公告] 產(chǎn)品安全修補(bǔ)公告_1117

相關(guān)新聞

BPM產(chǎn)品公告

[BPM產(chǎn)品公告] 產(chǎn)品安全修補(bǔ)公告_1117
2025-11-17
【重要公告】「電子發(fā)票資料交換標(biāo)準(zhǔn)訊息建置指引（MIG）4.1 版本」全面啟用之更新通知
2025-11-17
為配合財(cái)政部電子發(fā)票整合服務(wù)平臺最新規(guī)範(fàn)，特此通知以下重要事項(xiàng)，敬請貴公司儘早規(guī)劃(2026年1月1日起大平臺不再支持MIG4.1以下版本)、儘速因應(yīng)，以避免屆時系統(tǒng)無法正常傳輸而影響營運(yùn)流程。
[EasyFlow.Net產(chǎn)品公告] 產(chǎn)品安全修補(bǔ)公告_1021
2025-10-21
針對TWCERT/CC公告漏洞CVE ID：CVE-2025-11949，EasyFlow.Net產(chǎn)品因[系統(tǒng)API未妥善驗(yàn)證使用者權(quán)限，導(dǎo)致未授權(quán)使用者可呼叫API並取得資料庫資訊之風(fēng)險]，本公司已修正此漏洞，不論是否有簽訂EasyFlow.Net產(chǎn)品維護(hù)合約，鼎新均會協(xié)助資安漏洞防堵。

[EasyFlow.Net產(chǎn)品公告] 產(chǎn)品安全修補(bǔ)公告_1103

[BPM產(chǎn)品公告] 產(chǎn)品安全修補(bǔ)公告_1117

【重要公告】「電子發(fā)票資料交換標(biāo)準(zhǔn)訊息建置指引（MIG）4.1 版本」全面啟用之更新通知

[EasyFlow.Net產(chǎn)品公告] 產(chǎn)品安全修補(bǔ)公告_1021

我想瞭解

我是用戶

我是夥伴