有关部门监测发现，东莞市通天星软件科技有限公司（以下简称“通天星公司”）研发的CMSV6车载视频监控平台存在任意文件读取漏洞。由于该平台的“/808gps/StandardReportMediaAction_getImage.action”接口对“filePath”参数处理不当，攻击者可通过构造包含恶意代码的参数值，实现任意文件读取，导致系统配置文件、数据库链接密码等敏感信息泄露。

请各单位排查CMSV6车载视频监控平台使用情况，密切关注通天星公司安全补丁公告，在确保安全的情况下，及时升级更新，堵塞漏洞，消除风险隐患。