CVE-2026-10075
ŚrednieStreszczenie
DreamMaker opracowany przez Interinfo ma podatność na przejście ścieżki, która pozwala nieautoryzowanym zdalnym atakującym na odczyt nazw plików w dowolnej ścieżce, wykorzystując podatność na absolutne przejście ścieżki.
Ocena ryzyka
Podatność ta może prowadzić do ujawnienia wrażliwych informacji, co stwarza ryzyko dla bezpieczeństwa danych w organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania DreamMaker do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed atakami typu Path Traversal.
Oryginalny opis (angielski, źródło NVD)
DreamMaker developed by Interinfo has a Path Traversal vulnerability, allowing unauthenticated remote attackers to read file names under arbitrary path by exploiting an Absolute Path Traversal vulnerability.

