发布日期：2026-02-06
更新日期：2026-05-08

受影响系统：

Infor Infor SyteLine ERP

描述：

---

CVE(CAN) ID: CVE-2026-2103

Infor SyteLine ERP是美国Infor公司的一个企业资源计划平台。
Infor SyteLine ERP存在硬编码加密密钥使用漏洞，该漏洞源于使用硬编码的静态加密密钥来加密存储的凭证，包括用户密码、数据库连接字符串和API密钥，攻击者可利用该漏洞通过逆向应用获取硬编码密钥，离线解密敏感凭证。

<**>

建议：

---

厂商补丁：

Infor
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://blog.blacklanternsecurity.com/p/cve-2026-2103-infor-syteline-erp

浏览次数：117
严重程度：0（网友投票）