الثغرات ›

CVE-2026-10597

متوسط

CWE-639 — نوع الضعف

                    نُشر: Jun 4, 2026                      ·  آخر تحديث: Jun 7, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

OMICARD EDM developed by ITPison has a Insecure Direct Object Reference vulnerability, allowing unauthenticated remote attackers to modify a specific parameter to obtain user's email address.

🤖 ملخص AI

CVE-2026-10597 is an Insecure Direct Object Reference (IDOR) vulnerability in OMICARD EDM that allows unauthenticated attackers to expose user email addresses by modifying specific parameters. With a CVSS score of 5.3 (medium) and no available patch, this vulnerability poses a moderate risk to organizations using this system. The lack of authentication requirement makes this vulnerability particularly concerning for data privacy and potential social engineering attacks.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 4, 2026 14:16

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily impacts Saudi organizations using OMICARD EDM systems, particularly in government entities, healthcare institutions, and financial services that rely on document management. The exposure of user email addresses could facilitate targeted phishing campaigns and social engineering attacks against Saudi government agencies (under NCA oversight), healthcare providers, and corporate entities. The lack of authentication requirement increases the attack surface significantly for organizations with internet-facing OMICARD EDM deployments.

🏢 القطاعات السعودية المتأثرة

Government Healthcare Financial Services Education Telecommunications

🎯 تقنيات MITRE ATT&CK

T1190 - Exploit Public-Facing Application T1566 - Phishing (secondary impact via email exposure) T1589 - Gather Victim Identity Information T1110 - Brute Force (potential for account enumeration)

⚖️ درجة المخاطر السعودية (AI)

6.2

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Identify all OMICARD EDM instances in your environment and document their internet accessibility

2. Implement network-level access controls to restrict OMICARD EDM to authorized users only

3. Review access logs for suspicious parameter modifications or unusual data access patterns

4. Notify users whose email addresses may have been exposed



Compensating Controls (until patch available):

1. Deploy Web Application Firewall (WAF) rules to detect and block IDOR attack patterns targeting OMICARD EDM

2. Implement rate limiting on API endpoints that expose user information

3. Add authentication layer or reverse proxy requiring multi-factor authentication before OMICARD EDM access

4. Monitor for suspicious parameter manipulation attempts in application logs

5. Restrict OMICARD EDM access to internal networks only using VPN or network segmentation



Detection Rules:

1. Alert on requests with sequential or unusual object IDs in OMICARD EDM parameters

2. Monitor for unauthenticated access attempts to user data endpoints

3. Track email address extraction patterns in application logs

4. Flag requests from external IP addresses attempting to access OMICARD EDM

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. حدد جميع نسخ OMICARD EDM في بيئتك وتوثيق إمكانية الوصول إليها عبر الإنترنت

2. تطبيق عناصر التحكم في الوصول على مستوى الشبكة لتقييد OMICARD EDM للمستخدمين المصرح لهم فقط

3. مراجعة سجلات الوصول للبحث عن تعديلات معاملات مريبة أو أنماط وصول بيانات غير عادية

4. إخطار المستخدمين الذين قد تكون عناوين بريدهم الإلكتروني قد تعرضت للكشف

عناصر التحكم البديلة (حتى توفر التصحيح):

1. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن هجمات IDOR وحجبها

2. تطبيق تحديد معدل على نقاط نهاية API التي تكشف معلومات المستخدم

3. إضافة طبقة مصادقة أو وكيل عكسي يتطلب المصادقة متعددة العوامل قبل الوصول إلى OMICARD EDM

4. مراقبة محاولات التلاعب بالمعاملات المريبة في سجلات التطبيق

5. تقييد الوصول إلى OMICARD EDM للشبكات الداخلية فقط باستخدام VPN أو تقسيم الشبكة

قواعد الكشف:

1. تنبيه على الطلبات ذات معرفات الكائنات المتسلسلة أو غير العادية في معاملات OMICARD EDM

2. مراقبة محاولات الوصول غير المصرح به إلى نقاط نهاية بيانات المستخدم

3. تتبع أنماط استخراج عناوين البريد الإلكتروني في سجلات التطبيق

4. وضع علامة على الطلبات من عناوين IP خارجية تحاول الوصول إلى OMICARD EDM

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Access Control Policy ECC 2024 A.5.2.1 - User Registration and Access Rights Management ECC 2024 A.5.3.1 - Password Management ECC 2024 A.6.1.1 - Information Security Incident Management

🔵 SAMA CSF

SAMA CSF ID.AM-1 - Asset Management SAMA CSF PR.AC-1 - Access Control SAMA CSF PR.AC-4 - Access Rights Management SAMA CSF DE.CM-1 - Detection and Analysis

🟡 ISO 27001:2022

ISO 27001:2022 A.5.3 - Segregation of duties ISO 27001:2022 A.8.2 - User access management ISO 27001:2022 A.8.3 - User responsibilities ISO 27001:2022 A.8.4 - Access rights review

🔗 المراجع والمصادر 2

🔗

https://www.twcert.org.tw/en/cp-139-10948-78864-2.html

twcert@cert.org.tw

🔗

https://www.twcert.org.tw/tw/cp-132-10947-027a7-1.html

twcert@cert.org.tw

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-639

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-04

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

6.2

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-639

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10597

عرّفنا بنفسك

تسجيل الدخول مطلوب