跳到主要內容區

 

轉知:【漏洞預警】博格資訊管理顧問|ERP App - Use of Hard-coded Credentials。

資安通報
教育機構ANA通報平台
發佈編號 TACERT-ANA-2026070805075050
發佈時間 2026-07-08 17:19:51
事故類型 ANA-漏洞預警
發現時間 2026-07-08 17:19:51
影響等級
主旨說明 【漏洞預警】博格資訊管理顧問|ERP App - Use of Hard-coded Credentials
內容說明

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202607-00000004

【博格資訊管理顧問|ERP App - Use of Hard-coded Credentials】(CVE-2026-14807,CVSS:9.8)
博格資訊管理顧問開發之ERP App存在 Use of Hard-coded Credentials漏洞,未經身分鑑別之遠端攻擊者可於程式碼中取得資料庫帳號與通行碼。

情資分享等級: WHITE (情資內容為可公開揭露之資訊)

煩請貴單位協助轉發與通知轄下各單位知悉

影響平台 ERP App
建議措施 聯繫廠商進行修補
參考資料 1. https://www.twcert.org.tw/tw/cp-132-11023-3abe8-1.html
單 位: 網路系統組
承辦人: 網路系統組
分 機: 11721
瀏覽數: