一、漏洞簡述

鼎新數智開發之 EasyFlow .NET 與 EasyFlow AiNet 被發現存在安全漏洞，請所有使用相關產品或負責維運的同仁務必注意：

CVE-2025-12503｜CVSS：6.5 (Medium)
SQL Injection：已通過身分鑑別之遠端攻擊者可注入任意 SQL 指令讀取資料庫內容。

二、設備／版本影響

EasyFlow .NET 6.6.19（含）以前版本
EasyFlow AiNet 8.1.1（含）以前版本

三、建議處置

更新EasyFlow.NET至6.6.19版本並安裝修補程式 20250520
更新EasyFlow AiNet至8.1.1版本並安裝修補程式 20250520

四、相關連結