CVE-2026-1022

Gotac｜Statistics Database System - Arbitrary File Read

CVSS 8.7 HIGHEPSS 0.6%CWE-23

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 8.7EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

16 ene 2026Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Statistics Database System developed by Gotac has an Arbitrary File Read vulnerability, allowing unauthenticated remote attackers to exploit Relative Path Traversal to download arbitrary system files.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Productos afectados

Gotac · Statistics Database System

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.twcert.org.tw/en/cp-139-10640-0fd0b-2.html https://www.twcert.org.tw/tw/cp-132-10639-813ad-1.html