TVN-202601011 - 二一零零科技公文管理系統授權不當漏洞
基本資訊
- 來源: TWCERT/CC
- TVN 編號: TVN-202601011
- CVE 編號: CVE-2026-1514
- CVSS 評分: 6.5 (Medium)
- CVSS 向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
- 發布日期: 2026-01-28
漏洞描述
二一零零科技公文管理系統 5.0.77 至 5.0.98 版本存在不當授權漏洞(Incorrect Authorization)。已通過身分鑑別的遠端攻擊者可透過修改前端程式碼讀取系統中所有電子公文檔案。
受影響產品
- 廠商: 二一零零科技
- 產品: 公文管理系統
- 受影響版本: 5.0.77 至 5.0.98
影響範圍
遠端攻擊者透過有效憑證登入後,可利用客戶端程式碼操作繞過存取控制,讀取系統中所有電子公文內容,造成機密資訊外洩。
解決方案
更新至 5.0.98.23 或更新版本。