中華資安國際發現CVE弱點，國內某公文系統存在驗證機制失效弱點，可能導致敏感資料洩漏

【風險等級】Critical

【影響範圍】電子公文檔案資訊管理系統 (版本< 5.0.89.2 (含))

【細節描述】

CVE-2025-XXXX：在電子公文檔案資訊管理系統 (版本< 5.0.89.2 (含)) 中，發現驗證機制失效的弱點。攻擊者可以透過修改請求封包繞過系統的驗證機制，從而在未授權的情況下獲取登入中使用者的資訊，進而存取系統。此漏洞可歸類於 OWASP Top 10 A07:2021 – 認證及驗證機制失效。

中華資安國際建議採取以下防範措施：

使用者：

聯絡維護廠商，將系統版本升級至 5.0.89.2 以上。

系統開發商：

加強驗證機制，避免使用使用者可偽造的資料作為唯一驗證條件。

【參考資訊】

【發現人員】

  Sam Huang (CHT Security)