【高危漏洞预警】Gotac Statistical Database System身份认证绕过漏洞CVE-2025-10452

漏洞描述:

由Gоtас开发的统计数据库系统存在Miѕѕinɡ Authеntiсаtiоn漏洞,允许未认证的远程攻击者以高级权限读取、修改和删除数据库内容

影响产品及版本:

Gotac统计数据库系统,受影响版本为“1.0.1之前”版本（即未升级至1.0.1或更高版本的系统）

攻击场景:

攻击者可通过网络直接访问目标系统无需任何身份验证即可以高权限执行数据库读取、修改和删除操作,实现对核心数据的完全控制

修复建议:

安装补丁

更新到版本1.0.1或更高版本

具体步骤请参考官方文档

缓解方案:

建议用户立即更新到最新版本以防止潜在的攻击风险。同时,建议加强系统的访问控制和监控措施

文章来源：飓风网络安全