漏洞概述 漏洞名称:DreamMaker - 存在5个漏洞 TVN ID:TVN-202605004 CVE ID: - CVE-2026-10071 - CVE-2026-10072 - CVE-2026-10073 - CVE-2026-10074 - CVE-2026-10075 影响范围 影响产品:DreamMaker Java Composer 2.2(含)以前版本 修复方案 解决方法:更新至Java Composer 2.3(含)以后版本 漏洞详细描述 CVE-2026-10071 (Arbitrary File Upload) - 未经身份验证之远端攻击者可上传并执行网页后门程式,进而于伺服器端执行任意程式码。 CVE-2026-10072 (Arbitrary File Upload) - 已取得管理权限之远端攻击者可上传并执行网页后门程式,进而于伺服器端执行任意程式码。 CVE-2026-10073 (Arbitrary File Read) - 未经身份验证之本地端攻击者可利用Relative Path Traversal下载任意系统档案。 CVE-2026-10074 (Arbitrary File Read) - 已取得管理权限之本地端攻击者可利用Relative Path Traversal下载任意系统档案。 CVE-2026-10075 (Path Traversal) - 未经身份验证之远端攻击者可利用Absolute Path Traversal读取任意路径下档案名称。 其他信息 漏洞通报者:Kun Xian Lin (DEVCORE) 公开日期:2026-05-29 相关链接 CVE-2026-10071 CVE-2026-10072 CVE-2026-10073 CVE-2026-10074 CVE-2026-10075 POC代码或利用代码 页面中未包含具体的POC代码或利用代码。