您在這裡

>
>
>
【漏洞預警】力新國際|NewSoftOA - OS Command Injection [內容說明:]

【漏洞預警】力新國際|NewSoftOA - OS Command Injection [內容說明:]

2026.04.23 發佈
網管資安資訊

[內容說明:]

【力新國際|NewSoftOA - OS Command Injection】(CVE-2026-5965,CVSS:9.8) 力新國際開發之NewSoftOA存在OS Command Injection漏洞,未經身分鑑別之本機端攻擊者可注入任意作業系統指令並於伺服器上執行。

 

[影響平台:]

NewSoftOA 10.1.8.3(不含)以前版本

 

[建議措施:]

更新至10.1.8.3(含)以後版本

 

[參考資料:]

1. https://www.twcert.org.tw/tw/cp-132-10856-4979f-1.html