支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2026-1023 基础信息
漏洞信息
                                        # Gotac 统计数据库系统 认证缺失漏洞

## 概述
Statistics Database System 由 Gotac 开发,存在缺失身份认证的安全漏洞。

## 影响版本
未明确提及具体版本。

## 细节
该系统未对特定功能实施身份认证机制,攻击者可在未认证的情况下直接访问并利用该功能,进而查询数据库内容。

## 影响
远程攻击者可利用此漏洞绕过认证,直接查询数据库中的敏感信息,导致数据泄露。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Gotac|Statistics Database System - Missing Authentication
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Statistics Database System developed by Gotac has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to directly exploit a specific functionality to query database contents.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
关键功能的认证机制缺失
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2026-1023 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2026-1023 的情报信息

  • 标题: TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-金諄資訊|總體統計資料庫系統 - 存在2個漏洞 -- 🔗来源链接

    标签:third-party-advisory

    神龙速读:
                                            ## 漏洞关键信息

### TVN ID:
* TVN-202601006

### CVE ID:
* CVE-2026-1022
* CVE-2026-1023

### CVSS:
* CVE-2026-1022: 7.5 (High)
  * Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
* CVE-2026-1023: 7.5 (High)
  * Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

### 影响产品:
* 总体统计资料库系统1.0.3(含)以前版本

### 问题描述:
* CVE-2026-1022: 总体统计资料库系统存在Arbitrary File Read漏洞,未经身份鉴别之远端攻击者可利用Relative Path Traversal下载任意系统档案。
* CVE-2026-1023: 总体统计资料库系统存在Missing Authentication漏洞,未经身份鉴别之远端攻击者可直接利用特定功能查询资料库内容。

### 解决方法:
* 更新至1.0.4(含)以后版本

### 漏洞通报者:
* Linwz (DEVCORE)

### 公开日期:
* 2026-01-16
    TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-金諄資訊|總體統計資料庫系統 - 存在2個漏洞

  • 标题: TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-Gotac|Statistics Database System - Arbitrary File Read -- 🔗来源链接

    标签:third-party-advisory

    神龙速读:
                                            ### 漏洞关键信息

#### TVN ID
TVN-202601006

#### CVE ID
- CVE-2026-1022
- CVE-2026-1023

#### CVSS
- CVE-2026-1022: 7.5 (High) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
- CVE-2026-1023: 7.5 (High) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

#### 受影响产品
Statistics Database System version 1.0.3 and earlier

#### 描述
- CVE-2026-1022: Statistics Database System 有一个任意文件读取漏洞,允许未授权的远程攻击者利用相对路径遍历来下载任意系统文件。
- CVE-2026-1023: Statistics Database System 有一个缺失认证漏洞,允许未授权的远程攻击者直接利用特定功能查询数据库内容。

#### 解决方案
更新到 version 1.0.4 或更高版本。

#### 信用
Linwz(DEVCORE)

#### 公示日期
2026-01-16

#### 相关链接
1. [CVE-2026-1022](#)
2. [CVE-2026-1023](#)
    TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-Gotac|Statistics Database System - Arbitrary File Read
  • https://nvd.nist.gov/vuln/detail/CVE-2026-1023
四、漏洞 CVE-2026-1023 的评论

暂无评论

发表评论