【漏洞预警】华苓科技 Agentflow - Account Lockout Bypass - 弘光科技大学
跳到主要内容区块

SEARCH

弘光科技大学
:::
图资处系统组

【漏洞预警】华苓科技 Agentflow – Account Lockout Bypass

公告日期:2025年05月09日张贴人:资通安全暨个资保护宣导网

教育机构ANA通报平台

发布编号 TACERT-ANA-2025050901053535 发布时间 2025-05-09 13:13:35
事故类型 ANA-漏洞预警 发现时间 2025-05-09 13:13:35
影响等级
[主旨说明:]【漏洞预警】华苓科技 Agentflow – Account Lockout Bypass
[内容说明:]

转发 台湾电脑网路危机处理暨协调中心 TWCERTCC-200-202505-00000003 【华苓科技 Agentflow – Account Lockout Bypass】(CVE-2025-3709,CVSS:9.8) 华苓科技Agentflow存在Account Lockout Bypass漏洞,未经身分鉴别之远端攻击者可利用此漏洞进行密码暴力破解攻击。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

烦请贵单位协助转发与通知辖下各单位知悉
[影响平台:]

Agentflow 4.0
[建议措施:]

登入CRM并下载修补程式
[参考资料:]
https://www.twcert.org.tw/tw/cp-132-10091-12462-1.html

    附加档案