Katalog CVE

CVE-2026-10074

Średnie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

DreamMaker opracowany przez Interinfo ma podatność na odczyt dowolnych plików, która pozwala uprzywilejowanym lokalnym atakującym wykorzystać przejście przez względną ścieżkę do pobrania dowolnych plików systemowych.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia wrażliwych danych systemowych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się ograniczenie dostępu do aplikacji DreamMaker oraz monitorowanie i aktualizowanie systemu w celu usunięcia tej podatności.

Oryginalny opis (angielski, źródło NVD)

DreamMaker developed by Interinfo has an Arbitrary File Read vulnerability, allowing privileged local attackers to exploit Relative Path Traversal to download arbitrary system files.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS