CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10075

Medium
Published: Translated: NVD NIST

Summary

DreamMaker opracowany przez Interinfo ma podatność na przejście ścieżki, która pozwala nieautoryzowanym zdalnym atakującym na odczyt nazw plików w dowolnej ścieżce, wykorzystując podatność na absolutne przejście ścieżki.

Risk Assessment

Podatność ta może prowadzić do ujawnienia wrażliwych informacji, co stwarza ryzyko dla bezpieczeństwa danych w organizacji.

Recommendation

Zaleca się aktualizację oprogramowania DreamMaker do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed atakami typu Path Traversal.

Original NVD description (English source)

DreamMaker developed by Interinfo has a Path Traversal vulnerability, allowing unauthenticated remote attackers to read file names under arbitrary path by exploiting an Absolute Path Traversal vulnerability.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS