[BPM產品公告] 產品安全修補公告_1117
作者:鼎新數智 | 發布時間: 2025-11-17 08:53:07
針對TWCERT/CC公告漏洞CVE ID:CVE-2025-13163, CVE-2025-13164,BPM產品因[web系統管理前端密碼顯示保護不足及儲存密碼為明文的風險],本公司已修正此漏洞,不論是否有簽訂EasyFlow GP產品維護合約,鼎新均會協助資安漏洞防堵。
受影響版本:EasyFlow GP 5.8.8.3 ~ 5.8.11.1.081012 及 EasyFlow GP 8.1.1.2(含)以下版本皆受影響。
維護版本:版更至 EasyFlow GP 5.8.11.1.081013版 或 EasyFlow GP 8.1.1.3。
非維護版本:不受影響
針對TWCERT/CC公告漏洞CVE ID:CVE-2025-13165,BPM產品因[阻斷服務攻擊(Dos)風險],本公司已修正此漏洞,不論是否有簽訂EasyFlow GP產品維護合約,鼎新均會協助資安漏洞防堵。
受影響版本:EasyFlow GP 5.7版本、EasyFlow GP 5.8.11.1(含)以下版本、EasyFlow GP 8.1.1.2(含)以下版本皆受影響。
維護版本:提供修補程式:BPM-SVP20250822001.exe
非維護版本:EFGP 56(含)以下=>聯繫業務進行大版升級
若貴公司需要近一步了解此次漏洞及修補方式,請盡速於雲管家上立案,客服同仁會在第一時間與您聯繫,安排相關修正,謝謝!
參考網址:https://www.twcert.org.tw/tw/cp-132-10503-a66fe-1.html
相關新聞
-
【重要公告】「電子發票資料交換標準訊息建置指引(MIG)4.1 版本」全面啟用之更新通知
為配合財政部電子發票整合服務平台最新規範,特此通知以下重要事項,敬請貴公司儘早規劃(2026年1月1日起大平台不再支持MIG4.1以下版本)、儘速因應,以避免屆時系統無法正常傳輸而影響營運流程。
-
[EasyFlow.Net產品公告] 產品安全修補公告_1103
針對TWCERT/CC公告漏洞CVE ID:CVE-2025-12503,EasyFlow.Net產品因[存在 SQL Injection 漏洞,未經身分鑑別之遠端攻擊者可注入任意 SQL指令讀取資料庫內容],本公司已修正此漏洞,不論是否有簽訂EasyFlow.Net產品維護合約,鼎新均會協助資安漏洞防堵。
-
[EasyFlow.Net產品公告] 產品安全修補公告_1021
針對TWCERT/CC公告漏洞CVE ID:CVE-2025-11949,EasyFlow.Net產品因[系統API未妥善驗證使用者權限,導致未授權使用者可呼叫API並取得資料庫資訊之風險],本公司已修正此漏洞,不論是否有簽訂EasyFlow.Net產品維護合約,鼎新均會協助資安漏洞防堵。
我想瞭解 
我是用戶 
我是夥伴 
