Vulnerabilities ›

CVE-2026-21856

High ⚡ Exploit Available

Time-Based Blind SQL Injection in Tarkov Data Manager Webhook and Scanner APIs

CWE-89 — Weakness Type

                    Published: Jan 7, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.2

🔗 NVD Official

📄 Description (English)

The Tarkov Data Manager is a tool to manage the Tarkov item data. Prior to commit 9bdb3a75a98a7047b6d70144eb1da1655d6992a8, a time based blind SQL injection vulnerability in the webhook edit and scanner api endpoints that allow an authenticated attacker to execute arbitrary SQL queries against the MySQL database. Commit 9bdb3a75a98a7047b6d70144eb1da1655d6992a8 contains a patch.

🤖 AI Executive Summary

Tarkov Data Manager contains a time-based blind SQL injection vulnerability in webhook edit and scanner API endpoints that allows authenticated attackers to execute arbitrary SQL queries. The vulnerability affects versions prior to commit 9bdb3a75a98a7047b6d70144eb1da1655d6992a8.

📄 Description (Arabic)

ثغرة حقن SQL العمياء المعتمدة على الوقت في نقاط نهاية تحرير webhook و scanner API في مدير بيانات Tarkov تسمح للمهاجمين المصرحين بتنفيذ استعلامات SQL عشوائية ضد قاعدة بيانات MySQL. يمكن للمهاجمين استخراج البيانات الحساسة أو تعديل محتويات قاعدة البيانات من خلال استغلال هذه الثغرة. تم إصدار التصحيح في الالتزام المحدد.

🤖 ملخص تنفيذي (AI)

مدير بيانات Tarkov يحتوي على ثغرة حقن SQL عمياء تعتمد على الوقت في نقاط نهاية تحرير webhook و scanner API التي تسمح للمهاجمين المصرحين بتنفيذ استعلامات SQL عشوائية. تؤثر الثغرة على الإصدارات السابقة للالتزام 9bdb3a75a98a7047b6d70144eb1da1655d6992a8.

🤖 AI Intelligence Analysis Analyzed: May 9, 2026 00:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: low

🏢 Affected Saudi Sectors

telecom

🎯 MITRE ATT&CK Techniques

T1190 T1110 T1040

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Tarkov Data Manager to commit 9bdb3a75a98a7047b6d70144eb1da1655d6992a8 or later. Implement parameterized queries and prepared statements for all database operations. Apply input validation and sanitization on all API endpoints. Restrict API access to authorized users only and monitor webhook and scanner API activities for suspicious patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث مدير بيانات Tarkov إلى الالتزام 9bdb3a75a98a7047b6d70144eb1da1655d6992a8 أو أحدث. قم بتنفيذ الاستعلامات المعاملة والعبارات المحضرة لجميع عمليات قاعدة البيانات. طبق التحقق من صحة الإدخال والتطهير على جميع نقاط نهاية API. قيد وصول API للمستخدمين المصرحين فقط ومراقبة أنشطة webhook و scanner API للأنماط المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.14.2.1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 References & Sources 2

🔗

https://github.com/the-hideout/tarkov-data-manager/commit/9bdb3a75a98a7047b6d70144eb1da...

security-advisories@github.com

Patch

🔗

https://github.com/the-hideout/tarkov-data-manager/security/advisories/GHSA-4gcx-ghwc-rc78

security-advisories@github.com

Exploit Vendor Advisory

📦 Affected Products / CPE 1 entries

tarkov:tarkov_data_manager

📊 CVSS Score

7.2

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.2

CWECWE-89

Exploit ✓ Yes

Patch ✓ Yes

Published 2026-01-07

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

exploit-available patch-available CWE-89

🏢 Vendor Advisories

🔗 https://github.com/the-hideout/tarkov-data-manager/s...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-21856

💬 Comments

Introduce Yourself

Sign In Required