Katalog CVE

CVE-2026-10073

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

DreamMaker opracowany przez Interinfo ma podatność na nieautoryzowane odczyty plików, umożliwiając lokalnym atakującym wykorzystanie ataku typu Relative Path Traversal do pobierania dowolnych plików systemowych.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia wrażliwych danych systemowych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania DreamMaker do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

DreamMaker developed by Interinfo has an Arbitrary File Read vulnerability, allowing unauthenticated local attackers to exploit Relative Path Traversal to download arbitrary system files.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS