CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10074

Medium
Published: Translated: NVD NIST

Summary

DreamMaker opracowany przez Interinfo ma podatność na odczyt dowolnych plików, która pozwala uprzywilejowanym lokalnym atakującym wykorzystać przejście przez względną ścieżkę do pobrania dowolnych plików systemowych.

Risk Assessment

Podatność ta może prowadzić do ujawnienia wrażliwych danych systemowych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się ograniczenie dostępu do aplikacji DreamMaker oraz monitorowanie i aktualizowanie systemu w celu usunięcia tej podatności.

Original NVD description (English source)

DreamMaker developed by Interinfo has an Arbitrary File Read vulnerability, allowing privileged local attackers to exploit Relative Path Traversal to download arbitrary system files.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS