尊敬的任我行CRM 客户：

您好！

近期相关安全团队在例行安全检测中发现，成都市任我行信息技术有限公司旗下任我行 CRM 系统（CRM2022.05 【更新日期】2024/11/07: 以前的产品)存在存储型 XSS 漏洞。攻击者可利用该漏洞上传恶意 HTML文件，实施存储型 XSS 攻击，可能导致用户信息泄露、系统权限被非法获取等安全风险。我司技术团队紧急修复，该漏洞已在最新版本中(含: CRM2022.05 【更新日期】2024/11/07 与 CRM2024.02【更新日期】2028/08/27及更高版本)得到彻底解决。为保障您的系统安全，现将相关事宜公告如下：

一、漏洞基本情况

经安全验证，任我行CRM 老版本存在存储型 XSS 漏洞，该漏洞源于系统对用户上传的 HTML 文件未进行有效安全校验，攻击者可构造恶意脚本并诱导用户访问，从而触发攻击行为。

二、影响范围

本次漏洞影响: 任我行CRM2022.05非最新版本,CRM2022.08版本，CRM2023.08版本,CRM2024.02非最新版本及CRM2022.05以前版本，所有使用该版本区间的客户系统可能存在潜在安全风险。

三、修复方案与升级建议

根本解决方案：我司已发布任我行CRM最新版本(含: CRM2022.05 【更新日期】2024/11/07 与 CRM2024.02【更新日期】2028/08/27及更高版本)，彻底修复了上述 XSS 漏洞。建议所有受影响客户立即联系软件购买商或用相应升级程序，将系统版本升级至CRM2022.05【更新日期】2024/11/07或CRM2025.08，从根源上消除安全隐患。

四、责任声明

本次漏洞已在任我行CRM最新版本中完成修复，若客户未及时升级至最新安全版本，继续使用存在漏洞的老版本系统，由此产生的信息泄露、系统被攻击等安全问题，将由客户自行承担全部责任，我司不承担相关法律及赔偿责任。

五、联系方式

如需获取最新版本安装包、咨询升级流程或了解更多安全细节，可通过以下方式联系我司：

· 技术支持热线：028-85351111

· 官网地址：/

感谢您对任我行信息技术有限公司的理解与支持，我们将持续为您提供安全可靠的产品与服务。

成都市任我行信息技术有限公司

2026.02.12