育碁 a+HCM 全系列產品未使用 React/Next.js

緣由

因近期客戶端得知”React/Next.js”有漏洞存在風險(CVE-2025-55182、CVE-2025-66478)。因此，來信詢問育碁 a+HCM 系統是否有使用到 React/Next.js？

為了確保客戶的資訊安全，客戶來信詢問第一時間，我們已內部確認育碁的 a+HCM /a+HRD 全系列維護中產品並未使用React/Next.js，客戶可以安心使用！

同時，為方便育碁客戶內部溝通，特此公告。育碁秉持“敏捷、透明、整合、資安”運營理念；資訊公開透明，除了提升內外溝通效率外，更讓客戶放心使用 a+HCM 全系列產品。

諮詢資訊

如果您對此有任何問題或需求，請隨時與您的育碁專案服務窗口聯繫，我們將竭誠儘速為您提供服務。

參考資訊

React/Next.js 資訊來源》
• 2025/12/03：React Critical Security Vulnerability in React Server Components
• 2025/12/03：Next.js Security Advisory: CVE-2025-66478
• 2025/12/09：NVD CVE-2025-55182 Detail
• 2025/12/03：NVD CVE-2025-66478 Detail

育碁資安公告》
• 2025/06/27：育碁通過 ISO/IEC 27001 第一年度續評，資安制度持續精進、穩健守護客戶信賴
• 2025/06/25：育碁a+HCM全系列產品未使用OpenPGP.js
• 2024/10/15：育碁資訊安全管理取得新版 ISO/IEC 27001:2022 國際標準驗證證書
• 2024/09/06：因應行動資安，育碁領先eHRD業界，「a+HRD APP 1.48.0」三度取得MAS資安標章！
• 2024/03/19：育碁a+HRD全系列產品未使用Apryse(iText)元件
• 2024/03/15：育碁a+HRD全系列產品未使用Jenkins工具