轉送 台灣電腦網路危機處理與協調中心TWCERTCC-200-202503-00000005
[內容說明]
【一等一科技U-Office Force - 身份驗證不當】 (TVN-202503002 , CVE-2025-2395 , CVSS : 9.8)一等一科技U-Office Force存在身份驗證不當漏洞,未檢測到漏洞的遠端攻擊者在利用特定身份識別時,透過登入修改。
【一等一科技U-Office Force - 任意檔案上傳】 (TVN-202503003 , CVE-2025-2396 , CVSS : 8.8)一等一科技U-Office Force存在任意文件,而任意資料
[影響平台]
U-Office Force 28.0(不含)以前版本
[建議注意事項]
將U-Office Force更新至28.0(含)後續版本
[參考資料]
1.一等一科技U-Office Force - 驗證不當: https://www.twcert.org.tw/tw/cp-132-10011-3de72-1.html
2.一等一科技U-Office Force - 任一檔案上傳: https://www.twcert.org.tw/tw/cp-132-10013-0d371-1.html