Vulnerabilities ›

CVE-2026-1816

Medium

CWE-307 — Weakness Type

                    Published: May 21, 2026                      ·  Modified: May 24, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

Improper restriction of excessive authentication attempts vulnerability in Turkiye Electricity Transmission Corporation (TEİAŞ) Mobile Application allows Brute Force.

This issue affects Mobile Application: from 1.6.2 before 1.13.

🤖 AI Executive Summary

A brute force vulnerability in TEİAŞ mobile application versions 1.6.2 through 1.13 allows attackers to bypass authentication through excessive login attempts due to improper rate limiting. This vulnerability could enable unauthorized access to user accounts and sensitive energy infrastructure data.

📄 Description (Arabic)

يؤثر هذا الضعف على تطبيق الهاتف المحمول الخاص بشركة الكهرباء التركية TEİAŞ من الإصدار 1.6.2 إلى 1.13. يسمح الضعف بهجمات القوة الغاشمة على حسابات المستخدمين بسبب عدم وجود تقييد مناسب على محاولات المصادقة المتكررة. قد يؤدي هذا إلى الوصول غير المصرح به إلى البيانات الحساسة والبنية التحتية للطاقة.

🤖 ملخص تنفيذي (AI)

تطبيق TEİAŞ للهاتف المحمول يحتوي على ثغرة في الإصدارات 1.6.2 إلى 1.13 تسمح بهجمات القوة الغاشمة بسبب عدم تقييد محاولات المصادقة الزائدة. يمكن لهذه الثغرة أن تمكن المهاجمين من الوصول غير المصرح به إلى حسابات المستخدمين والبيانات الحساسة.

🤖 AI Intelligence Analysis Analyzed: May 21, 2026 20:24

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

energy government

🎯 MITRE ATT&CK Techniques

T1110 T1110.001 T1110.003

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update the TEİAŞ mobile application to version 1.13 or later. Implement rate limiting on authentication endpoints to restrict excessive login attempts. Deploy account lockout mechanisms after failed login attempts. Enable multi-factor authentication for user accounts. Monitor authentication logs for suspicious brute force patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث تطبيق TEİAŞ للهاتف المحمول إلى الإصدار 1.13 أو أحدث فوراً. طبق تقييد معدل الطلبات على نقاط نهاية المصادقة. فعّل آليات قفل الحساب بعد محاولات تسجيل دخول فاشلة. فعّل المصادقة متعددة العوامل. راقب سجلات المصادقة للكشف عن أنماط مريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-7

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 References & Sources 1

🔗

https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-26-0286

iletisim@usom.gov.tr

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-307

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-21

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-307

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-1816

Introduce Yourself

Sign In Required