[EasyFlow.Net產品公告] 產品安全修補公告

作者:鼎新數智 | 發布時間: 2025-10-21 09:08:16

針對TWCERT/CC公告漏洞CVE ID:CVE-2025-11949,EasyFlow.Net產品因[系統API未妥善驗證使用者權限,導致未授權使用者可呼叫API並取得資料庫資訊之風險],本公司已修正此漏洞,不論是否有簽訂EasyFlow.Net產品維護合約,鼎新均會協助資安漏洞防堵。

 

受影響版本:EasyFlow.NET 6.6(含)以下、EasyFlow.NET AiNET 8.1

維護版本:EFNET 6.1、6.6、AiNET8.1 =>更新Patch(2025/05/20)後版本

非維護版本:EFNET 5.1(含)以下=>聯繫業務進行大版升級

 

若貴公司需要近一步了解此次漏洞及修補方式,請盡速於雲管家上立案,客服同仁會在第一時間與您聯繫,安排相關修正,謝謝!

參考網址:https://www.twcert.org.tw/tw/cp-132-10454-35844-1.html


相關新聞

x