TVN-202601006 - 金諄資訊總體統計資料庫系統安全漏洞
基本資訊
- 來源: TWCERT/CC
- TVN 編號: TVN-202601006
- CVE 編號: CVE-2026-1022, CVE-2026-1023
- CVSS 評分: 7.5 (High)
- CVSS 向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
- 發布日期: 2026-01-16
漏洞描述
金諄資訊總體統計資料庫系統 1.0.3(含)以前版本存在 2 個安全漏洞:
CVE-2026-1022 (CVSS 7.5 - High)
Arbitrary File Read 漏洞,遠端攻擊者可利用相對路徑遍歷技術下載任意系統檔案。
CVE-2026-1023 (CVSS 7.5 - High)
Missing Authentication 漏洞,缺乏身分驗證機制,攻擊者可直接查詢資料庫內容。
受影響產品
- 廠商: 金諄資訊
- 產品: 總體統計資料庫系統
- 受影響版本: 1.0.3(含)以前版本
影響範圍
未經身分鑑別的遠端攻擊者可利用這些漏洞進行資訊洩露,讀取系統檔案或直接存取資料庫內容。
解決方案
更新至 1.0.4(含)或更新版本。