CVE Catalog
CVE-2026-10073
HighSummary
DreamMaker opracowany przez Interinfo ma podatność na nieautoryzowane odczyty plików, umożliwiając lokalnym atakującym wykorzystanie ataku typu Relative Path Traversal do pobierania dowolnych plików systemowych.
Risk Assessment
Podatność ta może prowadzić do ujawnienia wrażliwych danych systemowych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację oprogramowania DreamMaker do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataku.
Original NVD description (English source)
DreamMaker developed by Interinfo has an Arbitrary File Read vulnerability, allowing unauthenticated local attackers to exploit Relative Path Traversal to download arbitrary system files.

