| CVE編號 | CVE-2026-8043 |
|---|---|
| 影響產品 | Ivanti Xtraction |
| 解決辦法 | 請更新至Ivanti Xtraction 2026.2(含)之後版本 |
| 張貼日 | 2026-05-14 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
Ivanti旗下的Xtraction是一套IT報表與資料視覺化平台,可將不同IT系統的資料整合至同一儀表板,方便即時查看與分析。近期Ivanti發布重大資安漏洞公告(CVE-2026-8043,CVSS:9.6),此漏洞允許經身分驗證的攻擊者讀取敏感檔案,並將任意HTML檔案寫入網站目錄。
- 影響平台:
Ivanti Xtraction 2026.1(含)以前版本