【資安漏洞預警】一等一科技U-Office Force存在2個重大資金安全

【行政公告】

公告單位	計算機與資訊網路中心
訊息類別	行政公告行政公告	公告對象	全體
公告主題	【資安漏洞預警】一等一科技U-Office Force存在2個重大資金安全
公告內容	轉送台灣電腦網路危機處理與協調中心TWCERTCC-200-202503-00000005 [內容說明] 【一等一科技U-Office Force - 身份驗證不當】 (TVN-202503002 ， CVE-2025-2395 ， CVSS ： 9.8)一等一科技U-Office Force存在身份驗證不當漏洞，未檢測到漏洞的遠端攻擊者在利用特定身份識別時，透過登入修改。【一等一科技U-Office Force - 任意檔案上傳】 (TVN-202503003 ， CVE-2025-2396 ， CVSS ： 8.8)一等一科技U-Office Force存在任意文件，而任意資料 [影響平台] U-Office Force 28.0（不含）以前版本 [建議注意事項] 將U-Office Force更新至28.0（含）後續版本 [參考資料] 1.一等一科技U-Office Force - 驗證不當： https://www.twcert.org.tw/tw/cp-132-10011-3de72-1.html 2.一等一科技U-Office Force - 任一檔案上傳： https://www.twcert.org.tw/tw/cp-132-10013-0d371-1.html
相關訊息
公告時間	2025/3/18 至 2025/9/18	點閱次數	122