الثغرات ›

CVE-2026-10073

مرتفع

CWE-23 — نوع الضعف

                    نُشر: May 29, 2026                      ·  آخر تحديث: Jun 5, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

DreamMaker developed by Interinfo has an Arbitrary File Read vulnerability, allowing unauthenticated local attackers to exploit Relative Path Traversal to download arbitrary system files.

🤖 ملخص AI

DreamMaker by Interinfo contains a relative path traversal vulnerability allowing unauthenticated local attackers to read arbitrary system files. The vulnerability has a CVSS score of 7.5 and affects file confidentiality without requiring authentication.

📄 الوصف (العربية)

تحتوي نسخة DreamMaker على ثغرة في المسار النسبي تسمح للمهاجمين المحليين بقراءة ملفات النظام الحساسة دون الحاجة للمصادقة. يمكن استغلال هذه الثغرة للوصول إلى بيانات حساسة مثل ملفات الإعدادات وملفات قاعدة البيانات والمفاتيح الخاصة.

🤖 ملخص تنفيذي (AI)

تطبيق DreamMaker من Interinfo يحتوي على ثغرة في المسار النسبي تسمح للمهاجمين المحليين غير المصرحين بقراءة ملفات النظام العشوائية. تؤثر الثغرة على سرية الملفات بدون الحاجة للمصادقة.

🤖 التحليل الذكي آخر تحليل: Jun 3, 2026 12:20

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1083 T1552 T1021

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update DreamMaker to the latest patched version from Interinfo immediately. Implement strict input validation and path canonicalization to prevent directory traversal. Restrict local file system access through proper access controls and disable unnecessary file read operations. Monitor system logs for suspicious file access patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث DreamMaker إلى أحدث إصدار مصحح من Interinfo فوراً. طبق التحقق الصارم من المدخلات وتطبيع المسارات لمنع المسار المتقاطع. قيد الوصول إلى نظام الملفات المحلي من خلال عناصر التحكم في الوصول المناسبة. راقب سجلات النظام للكشف عن أنماط الوصول المريبة للملفات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.1.1 A.9.4.3 A.14.2.1

🔵 SAMA CSF

AC-3 AC-6 SI-10

🟡 ISO 27001:2022

A.6.1.2 A.9.1.1 A.9.4.3

🔗 المراجع والمصادر 2

🔗

https://www.twcert.org.tw/en/cp-139-10946-1127f-2.html

twcert@cert.org.tw

🔗

https://www.twcert.org.tw/tw/cp-132-10943-8fb00-1.html

twcert@cert.org.tw

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-23

EPSS0.10%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-29

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-23

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10073

عرّفنا بنفسك

تسجيل الدخول مطلوب