安全通報資訊
※安全通報資訊
安全通報類型
其它安全通報
發佈日期
2025-01-23
標題
【漏洞預警】育碁數位科技 aEnrich a+HRD - SQL Injection
CVE
CVE-2025-0585
BID
影響平台
a+HRD 7.5(含)以下版本
說明
發佈編號:TACERT-ANA-2025012310012929 (轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202501-00000003) 【育碁數位科技 aEnrich a+HRD - SQL Injection】(TVN-202501006,CVE-2025-0585,CVSS:9.8) 育碁數位科技a+HRD存在SQL Injection漏洞,未經身分鑑別之遠端攻擊者可於特定參數注入任意SQL指令以讀取、修改及刪除資料庫內容。 情資分享等級: WHITE(情資內容為可公開揭露之資訊)
解決方式
[建議措施:] 請參考育碁官網資安公告資訊升級至6.8(含)以上版本並安裝對應最新之修補更新,或與育碁客服人員聯絡。 [參考資料:] https://www.twcert.org.tw/tw/cp-132-8372-19721-1.html
相關資訊連結
相關修正資訊連結