Vulnerabilities ›

CVE-2026-10619

High

CWE-287 — Weakness Type

                    Published: Jun 2, 2026                      ·  Modified: Jun 9, 2026                      ·  Source: NVD                

CVSS v3

7.3

🔗 NVD Official

📄 Description (English)

A vulnerability was detected in sayan365 student-management-system up to 7f3c9ce7d410332335c2affac93a385485051800. This impacts an unknown function. The manipulation results in improper authentication. The attack can be executed remotely. The exploit is now public and may be used. This product implements a rolling release for ongoing delivery, which means version information for affected or updated releases is unavailable. Multiple endpoints are affected. The project was informed of the problem early through an issue report but has not responded yet.

🤖 AI Executive Summary

A remote authentication bypass vulnerability exists in sayan365 student-management-system allowing attackers to manipulate authentication mechanisms across multiple endpoints. The vulnerability affects unknown functions and has public exploits available with no vendor response.

📄 Description (Arabic)

يوجد خلل في آلية المصادقة في نظام إدارة الطلاب sayan365 يسمح بتجاوز التحقق من الهوية عن بعد. الثغرة تؤثر على عدة نقاط نهاية في النظام والاستغلالات متاحة للعامة. البائع لم يستجب للإبلاغ عن المشكلة حتى الآن.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المصادقة عن بعد موجودة في نظام إدارة الطلاب sayan365 تسمح للمهاجمين بالتلاعب بآليات المصادقة عبر نقاط نهاية متعددة. تؤثر الثغرة على وظائف غير معروفة وتتوفر لها استغلالات عامة بدون رد من البائع.

🤖 AI Intelligence Analysis Analyzed: Jun 7, 2026 06:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government education healthcare

🎯 MITRE ATT&CK Techniques

T1110 T1078 T1190

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of sayan365 student-management-system or implement network-level access controls restricting access to the application. Monitor for suspicious authentication attempts and implement multi-factor authentication where possible. Contact vendor for security patches or migrate to alternative solutions with active security support.

🔧 خطوات المعالجة (العربية)

توقف فوراً عن استخدام نظام sayan365 أو تطبيق عناصر تحكم على مستوى الشبكة تقيد الوصول للتطبيق. راقب محاولات المصادقة المريبة وطبق المصادقة متعددة العوامل حيث أمكن. اتصل بالبائع للحصول على تصحيحات أمنية أو انتقل إلى حلول بديلة بدعم أمني نشط.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

AC-2 AC-3 IA-2 IA-5

🔵 SAMA CSF

AC-2 AC-3 IA-2

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.10.1.1

🔗 References & Sources 12

🔗

https://github.com/sayan365/student-management-system/

cna@vuldb.com

🔗

https://github.com/sayan365/student-management-system/issues/3

cna@vuldb.com

🔗

https://github.com/sayan365/student-management-system/issues/4

cna@vuldb.com

🔗

https://vuldb.com/cve/CVE-2026-10619

cna@vuldb.com

🔗

https://vuldb.com/submit/829545

cna@vuldb.com

🔗

https://vuldb.com/submit/829562

cna@vuldb.com

🔗

https://vuldb.com/submit/829566

cna@vuldb.com

🔗

https://vuldb.com/submit/829567

cna@vuldb.com

🔗

https://vuldb.com/submit/829568

cna@vuldb.com

🔗

https://vuldb.com/submit/829569

cna@vuldb.com

🔗

https://vuldb.com/vuln/367927

cna@vuldb.com

🔗

https://vuldb.com/vuln/367927/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.3

CWECWE-287

EPSS0.09%

Exploit No

Patch ✗ No

Published 2026-06-02

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-287

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10619

Introduce Yourself

Sign In Required