Vulnerabilities ›

CVE-2025-14713

High

CWE-749 — Weakness Type

                    Published: May 27, 2026                      ·  Modified: Jun 3, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

An Exposed Dangerous Method or Function vulnerability in Synology C2 Identity Edge Server package in DSM before 1.76.0-0307 allows remote attackers to obtain user credentials from the edge server.

🤖 AI Executive Summary

Synology C2 Identity Edge Server versions before 1.76.0-0307 expose a dangerous method allowing remote attackers to obtain user credentials. This vulnerability affects identity management systems used in enterprise environments.

📄 Description (Arabic)

تحتوي حزمة Synology C2 Identity Edge Server على ثغرة في الإصدارات السابقة لـ 1.76.0-0307 تسمح للمهاجمين البعيدين باستدعاء دوال خطيرة للحصول على بيانات اعتماد المستخدمين. يمكن استغلال هذه الثغرة دون الحاجة إلى مصادقة، مما يشكل خطراً كبيراً على أمان الهوية في المؤسسات.

🤖 ملخص تنفيذي (AI)

خادم Synology C2 Identity Edge في الإصدارات السابقة لـ 1.76.0-0307 يكشف عن طريقة خطيرة تسمح للمهاجمين البعيدين بالحصول على بيانات اعتماد المستخدم. تؤثر هذه الثغرة على أنظمة إدارة الهوية المستخدمة في بيئات المؤسسات.

🤖 AI Intelligence Analysis Analyzed: Jun 1, 2026 18:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare telecom

🎯 MITRE ATT&CK Techniques

T1110 T1555 T1040

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Synology C2 Identity Edge Server DSM package to version 1.76.0-0307 or later immediately. Restrict network access to the edge server to trusted networks only. Monitor for unauthorized access attempts and review user credential logs for potential compromise.

🔧 خطوات المعالجة (العربية)

قم بتحديث حزمة Synology C2 Identity Edge Server DSM إلى الإصدار 1.76.0-0307 أو أحدث فوراً. قيد الوصول إلى الشبكة للخادم الحدودي للشبكات الموثوقة فقط. راقب محاولات الوصول غير المصرح بها وراجع سجلات بيانات اعتماد المستخدم للتحقق من الاختراق المحتمل.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.14.2.1

🔗 References & Sources 1

🔗

https://www.synology.com/en-global/security/advisory/Synology_SA_25_18

security@synology.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

synology:c2_identity_edge_server

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-749

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-27

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-749

🏢 Vendor Advisories

🔗 https://www.synology.com/en-global/security/advisory...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-14713

Introduce Yourself

Sign In Required