臺中市政府數位發展局-資安弱點訊息-葳橋資訊單一簽入暨電子目錄服務系統存在高風險安全漏洞(CVE-2026-1427與CVE-2026-1428)，請儘速確認並進行修補

:::

葳橋資訊單一簽入暨電子目錄服務系統存在高風險安全漏洞(CVE-2026-1427與CVE-2026-1428)，請儘速確認並進行修補

研究人員發現葳橋資訊單一簽入暨電子目錄服務系統存在作業系統指令注入(OS Command Injection)漏洞(CVE-2026-1427與CVE-2026-1428)，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於設備上執行，請儘速確認並進行修補。

影響平台

電子目錄服務系統(V4)IFTOP_P4_181(不含)以前版本

處置建議

請更新至電子目錄服務系統(V4)至IFTOP_P4_181(含)以後版本