Katalog CVE

CVE-2026-10075

Średnie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

DreamMaker opracowany przez Interinfo ma podatność na przejście ścieżki, która pozwala nieautoryzowanym zdalnym atakującym na odczyt nazw plików w dowolnej ścieżce, wykorzystując podatność na absolutne przejście ścieżki.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia wrażliwych informacji, co stwarza ryzyko dla bezpieczeństwa danych w organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania DreamMaker do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed atakami typu Path Traversal.

Oryginalny opis (angielski, źródło NVD)

DreamMaker developed by Interinfo has a Path Traversal vulnerability, allowing unauthenticated remote attackers to read file names under arbitrary path by exploiting an Absolute Path Traversal vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS