漏洞概述 漏洞名称: Hepta Platforms 漏洞ID: TVN-202606003 CVE ID: CVE-2026-12060 CVSS评分: 6.5 (Medium) CVSS向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N 影响范围 受影响产品: Heptabase 1.90.2(不含)以前版本 修复方案 解决方法: 请更新至1.90.2(含)以后版本 其他信息 问题描述: Hepta Platforms开发的Heptabase存在Exposed Dangerous Method or Function漏洞,未经身分鉴别之远端攻击者可透过社交工程等手段,诱使受害者于Heptabase程式内隐藏或载入恶意脚本,进而取得摄影机与麦克风等权限。 漏洞通报者: 陈有升 (CheN.) 公开日期: 2026-06-12 相关连结 CVE-2026-12060 联系方式 TWCERT/CC服务信箱: cert_service(at)cert.org.tw 企业资安事件通报信箱: intl_report(at)cert.org.tw CVE通报信箱: cve(at)cert.org.tw PGP KEY TWCERT/CC PGP Public Key Key ID: 0x1E9D1F1B 其他信息 更新日期: 2026-06-12 累计浏览人次: 29320237 二维码 TLP:CLEAR 版权信息 Copyright © TWCERT/CC 台湾电脑网络危机处理暨协调中心 1998-2025 最佳浏览解析度为1024x768以上