【資安漏洞預警】博格資訊管理顧問|ERP App - Use of Hard-coded Credentials
【Security Vulnerability Alert】Boger Information Management Consulting|ERP App - Use of Hard-coded Credentials

發布單位:圖資處數位服務組
日期範圍:2026/7/10 ~ 2027/1/10
 
發布單位:圖資處數位服務組
日期範圍:2026/7/10 ~ 2027/1/10
行政 行政公告
全體

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202607-00000004

[內容說明]
【博格資訊管理顧問|ERP App - Use of Hard-coded Credentials 】(CVE-2026-14807,CVSS:9.8) 博格資訊管理顧問開發之ERP App存在 Use of Hard-coded Credentials漏洞,未經身分鑑別之遠端攻擊者可於程式碼中取得資料庫帳號與通行碼。

[影響平台]
ERP App

[建議措施]
聯繫廠商進行修補

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-11023-3abe8-1.html

Forwarded Taiwan Computer Emergency Response Team / Coordination Center Security Advisory Alert TWCERTCC-200-202607-00000004

[Description]
【Boger Information Management Consulting|ERP App - Use of Hard-coded Credentials 】(CVE-2026-14807,CVSS:9.8) The ERP App developed by Boger Information Management Consulting has a Use of Hard-coded Credentials vulnerability. Unauthenticated remote attackers can obtain database account credentials and passwords from the program code.

[Affected Platform]
ERP App

[Recommendations]
Contact the vendor for remediation

[References]
1.https://www.twcert.org.tw/tw/cp-132-11023-3abe8-1.html


相關附件
※為降低附件原始檔案遭搜尋引擎索引之風險,公告附件將由瀏覽器先下載至本機暫存後再開啟。請確認使用環境安全後,再決定是否開啟附件。
system_update_alt參考資料
Top↑