資安漏洞通知

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)

【雲智維資安預警通知】一、摘要 Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發洩露敏感資料、繞過保安限制、仿冒及遠端執行任意程式碼。二、存在風險 Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發洩露敏感資料、繞過保安限制、仿冒及遠端執行任意程式碼，其影響系統如下：受影響之系統/漏洞描述：Google Chrome 142.0.7444.59 (Linux) 之前的版本Google Chrome 142.0.7444.60 (Mac) 之前的版本Google Chrome 142.0.7444.59/60 (Windows) 之前的版本三、建議改善措施企業及使用者如有上述漏洞版本應儘速更新：請更新至 142.0.7444.59 (Linux) 或之後版本。請更新至 142.0.7444.60 (Mac) 或之後版本。請更新至 142.0.7444.59/60 (Windows) 或之後版本。情資報告連結：https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop_28.html https://www.kjintelligent.com/hot_525181.html [資安漏洞通知-CIO]_Google Chrome 存在多個漏洞 2025-11-17 2026-11-17

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_525181.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2025-11-17 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_525181.html

首頁最新消息資訊安全 [資安漏洞通知] 新人類科技資訊之 FlowMaster BPM Plus [2024-10-28]

【雲智維資安預警通知】

漏洞分享 - 新人類科技資訊之 FlowMaster BPM Plus 存在 Privilege Escalation 和 SQL Injection 漏洞

新人類科技資訊之 FlowMaster BPM Plus存在權限提升漏洞以及特定查詢功能未妥善限制使用者輸入，其將允許已取得一般權限的遠端攻擊者可透過竄改特定cookie將權限提升至管理者權限以及注入SQL指令讀取、修改、刪除資料庫內容，其影響系統或版本如下：

受影響之系統/漏洞描述：

FlowMaster BPM Plus Service Pack v5.3.1(不含)以前版本

建議改善措施：

企業及使用者如有上述漏洞版本應儘速更新：

請更新 Service Pack 至 v5.3.1(含)以後版本。

情資報告連結：
https://www.twcert.org.tw/tw/cp-132-8136-4d5b4-1.html
https://www.twcert.org.tw/tw/cp-132-8138-d2bb7-1.html

上一個回列表下一個

訂閱電子報