Vulnerabilities ›

CVE-2026-21837

High

CWE-78 — Weakness Type

                    Published: Jun 5, 2026                      ·  Modified: Jun 12, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

HCL Digital Experience is affected by an OS command injection vulnerability in the Digital Asset Management API. An attacker may execute arbitrary operating system commands, typically inheriting the privileges of the vulnerable application, which could possibly lead to a complete system takeover and data compromise.

🤖 AI Executive Summary

HCL Digital Experience contains an OS command injection vulnerability in the Digital Asset Management API that allows attackers to execute arbitrary commands with application privileges. This could lead to complete system compromise and unauthorized access to sensitive data.

📄 Description (Arabic)

تؤثر هذه الثغرة على واجهة برمجة تطبيقات إدارة الأصول الرقمية في HCL Digital Experience وتسمح بحقن أوامر نظام التشغيل. يمكن للمهاجمين المصرح لهم أو غير المصرح لهم تنفيذ أوامر تعسفية بامتيازات التطبيق. قد يؤدي الاستغلال إلى سرقة البيانات واختراق النظام الكامل والوصول إلى الأنظمة الأخرى.

🤖 ملخص تنفيذي (AI)

HCL Digital Experience يحتوي على ثغرة حقن أوامر نظام التشغيل في واجهة برمجة تطبيقات إدارة الأصول الرقمية تسمح للمهاجمين بتنفيذ أوامر تعسفية. قد يؤدي هذا إلى اختراق كامل النظام والوصول غير المصرح به إلى البيانات الحساسة.

🤖 AI Intelligence Analysis Analyzed: Jun 11, 2026 00:15

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1078

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update HCL Digital Experience to the latest patched version immediately. Implement input validation and sanitization for all API endpoints. Apply principle of least privilege to application service accounts. Monitor and restrict API access through network segmentation and WAF rules. Disable unnecessary API endpoints if not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث HCL Digital Experience إلى أحدث إصدار مصحح فوراً. طبق التحقق من صحة المدخلات والتنظيف لجميع نقاط نهاية API. طبق مبدأ أقل امتياز على حسابات خدمة التطبيق. راقب وقيد الوصول إلى API من خلال تقسيم الشبكة وقواعد WAF. عطل نقاط نهاية API غير الضرورية إذا لم تكن مطلوبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1 A.12.2.1 A.14.2.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 References & Sources 1

🔗

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0130849

psirt@hcl.com

Vendor Advisory

📦 Affected Products / CPE 50 entries

hcltech:digital_experience:9.5

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-78

EPSS0.46%

Exploit No

Patch ✗ No

Published 2026-06-05

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

CWE-78

🏢 Vendor Advisories

🔗 https://support.hcl-software.com/csm?id=kb_article&s...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-21837

💬 التعليقات

Introduce Yourself

Sign In Required