Vulnerabilities ›

CVE-2026-20797

Medium

A stack based buffer overflow exists in an API route of XWEB Pro version 1.12.1 and prior, enabling unauthenticated attackers to cause stack corruption and a termination of the program.

                    Published: Feb 27, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

4.3

🔗 NVD Official

📄 Description (English)

A stack based buffer overflow exists in an API route of XWEB Pro version
1.12.1 and prior, enabling unauthenticated attackers to cause stack
corruption and a termination of the program.

🤖 AI Executive Summary

A stack-based buffer overflow vulnerability exists in XWEB Pro version 1.12.1 and earlier that allows unauthenticated attackers to corrupt the stack and crash the application. This vulnerability affects an unprotected API route and requires no authentication to exploit.

📄 Description (Arabic)

تؤثر هذه الثغرة على XWEB Pro في الإصدارات 1.12.1 وما قبله وتسمح للمهاجمين غير المصرحين بإرسال بيانات مشوهة إلى مسار API معين. يمكن للمهاجم استغلال هذا الضعف لإفساد ذاكرة المكدس وإيقاف التطبيق، مما يؤدي إلى رفض الخدمة.

🤖 ملخص تنفيذي (AI)

يوجد ثغرة تجاوز المخزن المؤقت في المكدس في XWEB Pro الإصدار 1.12.1 وما قبله تسمح للمهاجمين غير المصرحين بإفساد المكدس وإيقاف التطبيق. تؤثر هذه الثغرة على مسار API غير محمي وتتطلب عدم المصادقة للاستغلال.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 07:25

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom banking

🎯 MITRE ATT&CK Techniques

T1190 T1499

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade XWEB Pro to version 1.12.2 or later immediately. Implement network-level access controls to restrict API endpoint access. Deploy Web Application Firewall (WAF) rules to detect and block malformed requests. Monitor for suspicious API activity and implement input validation on all API routes.

🔧 خطوات المعالجة (العربية)

قم بترقية XWEB Pro إلى الإصدار 1.12.2 أو أحدث على الفور. طبق عناصر التحكم في الوصول على مستوى الشبكة لتقييد الوصول إلى نقاط نهاية API. نشر قواعد جدار حماية تطبيقات الويب (WAF) لكشف ومنع الطلبات المشوهة. راقب نشاط API المريب وطبق التحقق من صحة الإدخال على جميع مسارات API.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

ID.RA-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 3

🔗

https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-057-10.json

ics-cert@hq.dhs.gov

🔗

https://webapps.copeland.com/Dixell/Pages/SystemSoftwareUpdate

ics-cert@hq.dhs.gov

🔗

https://www.cisa.gov/news-events/ics-advisories/icsa-26-057-10

ics-cert@hq.dhs.gov

📊 CVSS Score

4.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score4.3

EPSS0.02%

Exploit No

Patch ✗ No

Published 2026-02-27

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-20797

💬 Comments

Introduce Yourself

Sign In Required