الثغرات ›

CVE-2026-10075

متوسط

CWE-36 — نوع الضعف

                    نُشر: May 29, 2026                      ·  آخر تحديث: Jun 1, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

DreamMaker developed by Interinfo has a Path Traversal vulnerability, allowing unauthenticated remote attackers to read file names under arbitrary path by exploiting an Absolute Path Traversal vulnerability.

🤖 ملخص AI

DreamMaker by Interinfo contains a path traversal vulnerability (CWE-36) that allows unauthenticated remote attackers to read arbitrary file names on the system. This vulnerability can be exploited without authentication, potentially exposing sensitive file system information.

📄 الوصف (العربية)

ثغرة المسار المطلق في DreamMaker تسمح للمهاجمين بقراءة أسماء الملفات من مسارات تعسفية في النظام دون الحاجة للمصادقة. يمكن استخدام هذه الثغرة للكشف عن هيكل نظام الملفات وتحديد الملفات الحساسة المحتملة.

🤖 ملخص تنفيذي (AI)

تطبيق DreamMaker من Interinfo يحتوي على ثغرة traversal في المسارات تسمح للمهاجمين البعيدين غير المصرحين بقراءة أسماء الملفات التعسفية. يمكن استغلال هذه الثغرة دون الحاجة للمصادقة، مما قد يؤدي إلى الكشف عن معلومات حساسة في نظام الملفات.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 10:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom banking healthcare

🎯 تقنيات MITRE ATT&CK

T1083 T1566

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update DreamMaker to the latest patched version from Interinfo immediately. Implement input validation and sanitization for all file path parameters. Deploy Web Application Firewall (WAF) rules to block path traversal patterns. Restrict file system access permissions to minimum required levels. Monitor and log all file access attempts for suspicious activity.

🔧 خطوات المعالجة (العربية)

قم بتحديث DreamMaker إلى أحدث إصدار معدل من Interinfo فوراً. طبق التحقق من صحة المدخلات وتنظيفها لجميع معاملات مسارات الملفات. نشر قواعد جدار حماية تطبيقات الويب لحجب أنماط المسار. قيد أذونات الوصول لنظام الملفات للحد الأدنى المطلوب. راقب وسجل جميع محاولات الوصول للملفات للكشف عن النشاط المريب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1

🔵 SAMA CSF

AC-3 SI-10

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 2

🔗

https://www.twcert.org.tw/en/cp-139-10946-1127f-2.html

twcert@cert.org.tw

🔗

https://www.twcert.org.tw/tw/cp-132-10943-8fb00-1.html

twcert@cert.org.tw

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-36

EPSS0.08%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-29

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-36

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10075

عرّفنا بنفسك

تسجيل الدخول مطلوب