top of page

漏洞公告

TVN (Taiwan Vulnerability Note) 漏洞公告

人工智能｜QbiCRMGateway - Arbitrary File Reading through Path Traversal

CVE ID　： CVE-2025-9639

影響產品： QbiCRMGateway 7.5.1至8.5.03版本

解決方法：更新至8.5.04(含)以後版本或安裝修補程式

公開日期：2025-08-29

國家資通安全研究院-漏洞公告

Commvault存在高風險安全漏洞(CVE-2025-57790)，請儘速確認並進行修補

內容說明：
研究人員發現Commvault存在路徑遍歷(Path Traversal)漏洞(CVE-2025-57790)。未經身分鑑別之遠端攻擊者可利用此漏洞存取未授權之檔案，進而執行任意程式碼，請儘速確認並進行修補。

影響平臺：
Commvault之Linux與Windows平台11.32.0至11.32.101版本
Commvault之Linux與Windows平台11.36.0至11.36.59版本

處置建議：
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://documentation.commvault.com/securityadvisories/CV_2025_08_2.html

公開日期：2025/9/5

國家資通安全研究院─漏洞警示

8/25至8/31 Known Exploited Vulnerabilities Catalog(KEV)週報

內容說明：
CISA於8/25至8/31在Known Exploited Vulnerabilities Catalog(KEV)中發布5個已遭駭客利用之漏洞。

影響平臺：
Sangoma｜FreePBX
Citrix｜NetScaler
Git｜Git
Citrix｜Session Recording

修補說明請參考以下官方連結：

Sangoma｜FreePBX
https://github.com/FreePBX/security-reporting/security/advisories/GHSA-m42g-xg4c-5f3h

Citrix｜NetScaler
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938

Citrix｜Session Recording
https://support.citrix.com/external/article/691941/citrix-session-recording-security-bullet.html

Git｜Git
https://github.com/git/git/security/advisories/GHSA-vwqx-4fm8-6qc9
https://access.redhat.com/errata/RHSA-2025:13933
https://alas.aws.amazon.com/AL2/ALAS2-2025-2941.html
https://linux.oracle.com/errata/ELSA-2025-11534.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48384

公開日期：2025/9/3

bottom of page