研究人員發現葳橋資訊單一簽入暨電子目錄服務系統存在本機檔案包含(Local File Inclusion)漏洞(CVE-2026-3826)，未經身分鑑別之遠端攻擊者可利用此漏洞於伺服器端執行任意程式碼，請儘速確認並進行修補。

 

影響平台

單一簽入暨電子目錄服務系統IFTOP_P4_181(不含)以前版本

 

處置建議

 
更新單一簽入暨電子目錄服務系統至IFTOP_P4_181(含)以後版本

 

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2026-3826
2. https://www.twcert.org.tw/tw/cp-132-10755-94136-1.html