一、漏洞簡述
鼎新數智開發之 EasyFlow .NET 與 EasyFlow AiNet 被發現存在安全漏洞,請所有使用相關產品或負責維運的同仁務必注意:
CVE-2025-11949|CVSS:7.5 (High)
Missing Authentication:未經身分鑑別之遠端攻擊者可利用特定功能取得資料庫管理者帳號通行碼,可能導致資料庫帳密外洩與後續未授權存取。
二、設備/版本影響
-
EasyFlow .NET 6.6.19(含)以前版本
-
EasyFlow AiNet 8.1.1(含)以前版本
三、建議處置
更新EasyFlow.NET至6.6.19版本並安裝修補程式 20250520
更新EasyFlow AiNet至8.1.1版本並安裝修補程式 20250520
四、相關連結