الثغرات ›

CVE-2026-11521

متوسط

CWE-266 — نوع الضعف

                    نُشر: Jun 8, 2026                      ·  آخر تحديث: Jun 10, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security vulnerability has been detected in Mohammed-eid35 bank-management-system-springboot up to 7b9bcc65ad7df3db29af71aed9bb500e5f24d948. This affects an unknown part of the file src/main/java/com/alien/bank/management/system/controller/TransactionController.java of the component Transaction Endpoint. Such manipulation leads to improper authorization. It is possible to launch the attack remotely. The exploit has been disclosed publicly and may be used. This product takes the approach of rolling releases to provide continious delivery. Therefore, version details for affected and updated releases are not available. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

A remote improper authorization vulnerability exists in the Transaction Endpoint of a Spring Boot bank management system, allowing unauthorized transaction manipulation. The vulnerability affects the TransactionController component and has been publicly disclosed with no patch currently available.

📄 الوصف (العربية)

تم اكتشاف ثغرة في التفويض غير الصحيح في مكون Transaction Endpoint بنظام إدارة البنك المبني على Spring Boot. تسمح هذه الثغرة بمعالجة المعاملات المصرفية بشكل غير مصرح به من خلال الوصول البعيد. الثغرة قد تم الكشف عنها علناً ولم يتم توفير تصحيح من قبل فريق التطوير حتى الآن.

🤖 ملخص تنفيذي (AI)

ثغرة في التفويض غير الصحيح تم اكتشافها في نقطة نهاية المعاملات في نظام إدارة البنك المبني على Spring Boot، مما يسمح بمعالجة المعاملات غير المصرح بها. تؤثر الثغرة على مكون TransactionController وتم الكشف عنها علناً بدون توفر تصحيح حالياً.

🤖 التحليل الذكي آخر تحليل: Jun 8, 2026 20:27

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government

🎯 تقنيات MITRE ATT&CK

T1078.001 T1548.002 T1190

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately implement strict role-based access control (RBAC) on all transaction endpoints, conduct a security code review of TransactionController.java, implement request validation and authorization checks before processing transactions, monitor transaction logs for suspicious activities, and apply principle of least privilege to all user roles. Contact the project maintainers for security patches and consider migrating to a maintained banking system if updates are not provided.

🔧 خطوات المعالجة (العربية)

تطبيق فوري للتحكم في الوصول القائم على الأدوار (RBAC) على جميع نقاط نهاية المعاملات، إجراء مراجعة أمنية شاملة لكود TransactionController.java، تطبيق التحقق من الطلبات وفحوصات التفويض قبل معالجة المعاملات، مراقبة سجلات المعاملات للأنشطة المريبة، وتطبيق مبدأ الحد الأدنى من الامتيازات على جميع أدوار المستخدمين. التواصل مع مطوري المشروع للحصول على تصحيحات أمنية والنظر في الهجرة إلى نظام بنكي مدعوم إذا لم تتوفر التحديثات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 6

🔗

https://github.com/Mohammed-eid35/bank-management-system-springboot/

cna@vuldb.com

🔗

https://github.com/Mohammed-eid35/bank-management-system-springboot/issues/8

cna@vuldb.com

🔗

https://vuldb.com/cve/CVE-2026-11521

cna@vuldb.com

🔗

https://vuldb.com/submit/836452

cna@vuldb.com

🔗

https://vuldb.com/vuln/369141

cna@vuldb.com

🔗

https://vuldb.com/vuln/369141/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-266

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-08

المصدر nvd

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-266

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-11521

عرّفنا بنفسك

تسجيل الدخول مطلوب