TVN-202601005 - 金諄資訊警政統計資料庫系統嚴重漏洞
基本資訊
- 來源: TWCERT/CC
- TVN 編號: TVN-202601005
- CVE 編號: CVE-2026-1018, CVE-2026-1019, CVE-2026-1020, CVE-2026-1021
- CVSS 評分: 9.8 (Critical)
- 發布日期: 2026-01-16
漏洞描述
金諄資訊警政統計資料庫系統 1.0.2 版本(含)以前存在 4 個嚴重安全漏洞:
CVE-2026-1018 (CVSS 7.5 - High)
Arbitrary File Read 漏洞,未經身分鑑別的遠端攻擊者可讀取任意系統檔案。
CVE-2026-1019 (CVSS 9.8 - Critical)
Missing Authentication 漏洞,攻擊者可直接修改資料庫內容。
CVE-2026-1020 (CVSS 5.3 - Medium)
Absolute Path Traversal 漏洞,允許遠端攻擊者存取任意檔案路徑。
CVE-2026-1021 (CVSS 9.8 - Critical)
Arbitrary File Upload 漏洞,攻擊者可上傳並執行惡意程式碼。
受影響產品
- 廠商: 金諄資訊
- 產品: 警政統計資料庫系統
- 受影響版本: 1.0.2 版本(含)以前
影響範圍
遠端網路攻擊,無需身份驗證或使用者互動。未經認證的攻擊者可讀取系統檔案、修改資料庫內容或執行惡意程式碼。
解決方案
更新至 1.0.3 版本(含)或更新版本。