Vulnerabilities ›

CVE-2026-10073

High

CWE-23 — Weakness Type

                    Published: May 29, 2026                      ·  Modified: Jun 5, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

DreamMaker developed by Interinfo has an Arbitrary File Read vulnerability, allowing unauthenticated local attackers to exploit Relative Path Traversal to download arbitrary system files.

🤖 AI Executive Summary

DreamMaker by Interinfo contains a relative path traversal vulnerability allowing unauthenticated local attackers to read arbitrary system files. The vulnerability has a CVSS score of 7.5 and affects file confidentiality without requiring authentication.

📄 Description (Arabic)

تحتوي نسخة DreamMaker على ثغرة في المسار النسبي تسمح للمهاجمين المحليين بقراءة ملفات النظام الحساسة دون الحاجة للمصادقة. يمكن استغلال هذه الثغرة للوصول إلى بيانات حساسة مثل ملفات الإعدادات وملفات قاعدة البيانات والمفاتيح الخاصة.

🤖 ملخص تنفيذي (AI)

تطبيق DreamMaker من Interinfo يحتوي على ثغرة في المسار النسبي تسمح للمهاجمين المحليين غير المصرحين بقراءة ملفات النظام العشوائية. تؤثر الثغرة على سرية الملفات بدون الحاجة للمصادقة.

🤖 AI Intelligence Analysis Analyzed: Jun 3, 2026 12:20

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking healthcare

🎯 MITRE ATT&CK Techniques

T1083 T1552 T1021

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update DreamMaker to the latest patched version from Interinfo immediately. Implement strict input validation and path canonicalization to prevent directory traversal. Restrict local file system access through proper access controls and disable unnecessary file read operations. Monitor system logs for suspicious file access patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث DreamMaker إلى أحدث إصدار مصحح من Interinfo فوراً. طبق التحقق الصارم من المدخلات وتطبيع المسارات لمنع المسار المتقاطع. قيد الوصول إلى نظام الملفات المحلي من خلال عناصر التحكم في الوصول المناسبة. راقب سجلات النظام للكشف عن أنماط الوصول المريبة للملفات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.1.1 A.9.4.3 A.14.2.1

🔵 SAMA CSF

AC-3 AC-6 SI-10

🟡 ISO 27001:2022

A.6.1.2 A.9.1.1 A.9.4.3

🔗 References & Sources 2

🔗

https://www.twcert.org.tw/en/cp-139-10946-1127f-2.html

twcert@cert.org.tw

🔗

https://www.twcert.org.tw/tw/cp-132-10943-8fb00-1.html

twcert@cert.org.tw

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-23

EPSS0.10%

Exploit No

Patch ✗ No

Published 2026-05-29

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-23

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10073

Introduce Yourself

Sign In Required