Katalog CVE
CVE-2026-10073
WysokieStreszczenie
DreamMaker opracowany przez Interinfo ma podatność na nieautoryzowane odczyty plików, umożliwiając lokalnym atakującym wykorzystanie ataku typu Relative Path Traversal do pobierania dowolnych plików systemowych.
Ocena ryzyka
Podatność ta może prowadzić do ujawnienia wrażliwych danych systemowych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania DreamMaker do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataku.
Oryginalny opis (angielski, źródło NVD)
DreamMaker developed by Interinfo has an Arbitrary File Read vulnerability, allowing unauthenticated local attackers to exploit Relative Path Traversal to download arbitrary system files.

