[EasyFlow.Net產品公告] 產品安全修補公告

作者:鼎新數智 | 發布時間: 2025-11-03 12:04:18

針對TWCERT/CC公告漏洞CVE ID:CVE-2025-12503,EasyFlow.Net產品因[存在 SQL Injection 漏洞,未經身分鑑別之遠端攻擊者可注入任意 SQL指令讀取資料庫內容],本公司已修正此漏洞,不論是否有簽訂EasyFlow.Net產品維護合約,鼎新均會協助資安漏洞防堵。


受影響版本:EasyFlow.NET 6.6(含)以下、EasyFlow.NET AiNET 8.1

維護版本:EFNET 6.1、6.6、AiNET8.1 =>更新Patch(2025/05/20)後版本

非維護版本:EFNET 5.1(含)以下=>聯繫業務進行大版升級


若貴公司需要近一步了解此次漏洞及修補方式,請盡速於雲管家上立案,客服同仁會在第一時間與您聯繫,安排相關修正,謝謝!

 

參考網址:https://www.twcert.org.tw/tw/cp-132-10475-01c6d-1.html


相關新聞

x