प्लेटफ़ॉर्म
other
घटक
statistics-database-system
में ठीक किया गया
1.0.4
Statistics Database System, जिसे Gotac द्वारा विकसित किया गया है, में एक Arbitrary File Access भेद्यता पाई गई है। यह भेद्यता हमलावरों को Relative Path Traversal का उपयोग करके सिस्टम से मनमाने ढंग से फ़ाइलें डाउनलोड करने की अनुमति देती है, जिससे डेटा गोपनीयता और सिस्टम सुरक्षा को खतरा हो सकता है। यह भेद्यता संस्करण 0 से 1.0.3 तक के सिस्टम को प्रभावित करती है, लेकिन 1.0.4 संस्करण में इसे ठीक कर दिया गया है।
यह भेद्यता हमलावरों को सिस्टम पर संग्रहीत संवेदनशील जानकारी तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है। हमलावर कॉन्फ़िगरेशन फ़ाइलों, डेटाबेस बैकअप, या अन्य महत्वपूर्ण डेटा को डाउनलोड कर सकते हैं। इस जानकारी का उपयोग आगे के हमलों को करने, पहचान की चोरी करने या सिस्टम को नुकसान पहुंचाने के लिए किया जा सकता है। Relative Path Traversal का उपयोग करने की क्षमता हमलावर को सिस्टम के भीतर गहराई तक जाने और अधिक संवेदनशील संसाधनों तक पहुंचने की अनुमति देती है। इस भेद्यता का शोषण सिस्टम की अखंडता और उपलब्धता को गंभीर रूप से खतरे में डाल सकता है।
CVE-2026-1022 को अभी तक CISA KEV में शामिल नहीं किया गया है। EPSS स्कोर का मूल्यांकन लंबित है। सार्वजनिक रूप से उपलब्ध Proof-of-Concept (PoC) अभी तक नहीं देखा गया है, लेकिन Relative Path Traversal भेद्यता के कारण, इसका शोषण किया जा सकता है। यह भेद्यता 2026-01-16 को प्रकाशित हुई थी।
Organizations utilizing the Statistics Database System in production environments, particularly those with publicly accessible instances, are at risk. Systems with default configurations or those lacking robust access controls are especially vulnerable. Shared hosting environments where multiple users share the same server are also at increased risk, as a compromise of one user's Statistics Database System instance could potentially expose data from other users.
• other / generic web:
curl -I 'http://your-statistics-db-system/../../../../etc/passwd' # Check for file access• other / generic web:
grep -r 'path traversal' /var/log/apache2/access.log # Look for suspicious requests in logs• other / generic web:
curl -I 'http://your-statistics-db-system/../../../../' # Check for directory listingdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.03% (9% शतमक)
CISA SSVC
CVSS वेक्टर
भेद्यता को कम करने के लिए, तुरंत Statistics Database System को संस्करण 1.0.4 में अपडेट करें। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके Relative Path Traversal हमलों को ब्लॉक करें। फ़ाइल एक्सेस नियंत्रण को कड़ा करें और केवल आवश्यक उपयोगकर्ताओं को ही संवेदनशील फ़ाइलों तक पहुंच प्रदान करें। सिस्टम लॉग की नियमित रूप से निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। फ़ाइल एक्सेस अनुरोधों को मान्य करने के लिए इनपुट सत्यापन लागू करें।
Actualice el Statistics Database System a una versión posterior a la 1.0.3 para corregir la vulnerabilidad de lectura arbitraria de archivos. Si no es posible actualizar, implemente medidas de seguridad adicionales para restringir el acceso a archivos sensibles y valide las entradas del usuario para evitar el recorrido de directorios.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-1022 Statistics Database System में एक Arbitrary File Access भेद्यता है जो हमलावरों को सिस्टम फ़ाइलों को डाउनलोड करने की अनुमति देती है।
यदि आप Statistics Database System के संस्करण 0 से 1.0.3 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Statistics Database System को संस्करण 1.0.4 में अपडेट करें।
हालांकि अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन भेद्यता के कारण इसका शोषण किया जा सकता है।
आधिकारिक सलाहकार Gotac की वेबसाइट पर उपलब्ध होना चाहिए।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।