Vulnerabilities ›

CVE-2025-66593

Medium

CWE-346 — Weakness Type

                    Published: May 27, 2026                      ·  Modified: May 30, 2026                      ·  Source: NVD                

CVSS v3

6.1

🔗 NVD Official

📄 Description (English)

An origin validation error vulnerability in Synology Assistant before 7.0.6-50085 allows local users to write arbitrary files with restricted content during installation.

🤖 AI Executive Summary

Synology Assistant versions before 7.0.6-50085 contain an origin validation error that allows local users to write arbitrary files with restricted content during installation. This vulnerability requires local access and could lead to unauthorized file modifications on affected systems.

📄 Description (Arabic)

تسمح هذه الثغرة للمستخدمين المحليين بكتابة ملفات عشوائية برسالة محدودة أثناء عملية تثبيت Synology Assistant. الهجوم يتطلب وصولاً محلياً إلى النظام المتأثر.

🤖 ملخص تنفيذي (AI)

يحتوي Synology Assistant الإصدارات السابقة للإصدار 7.0.6-50085 على خطأ في التحقق من الأصل يسمح للمستخدمين المحليين بكتابة ملفات عشوائية برسالة محدودة أثناء التثبيت. تتطلب هذه الثغرة وصولاً محلياً وقد تؤدي إلى تعديلات غير مصرح بها على الملفات.

🤖 AI Intelligence Analysis Analyzed: May 29, 2026 21:05

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

energy government healthcare

🎯 MITRE ATT&CK Techniques

T1547 T1547.014

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Synology Assistant to version 7.0.6-50085 or later immediately. Restrict local user access to installation processes and implement principle of least privilege for user accounts.

🔧 خطوات المعالجة (العربية)

قم بتحديث Synology Assistant إلى الإصدار 7.0.6-50085 أو أحدث على الفور. قيد وصول المستخدمين المحليين إلى عمليات التثبيت وطبق مبدأ الامتيازات الأقل للحسابات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1

🔗 References & Sources 1

🔗

https://www.synology.com/en-global/security/advisory/Synology_SA_25_17

security@synology.com

📊 CVSS Score

6.1

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.1

CWECWE-346

EPSS0.00%

Exploit No

Patch ✗ No

Published 2026-05-27

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-346

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-66593

Introduce Yourself

Sign In Required