Vulnerabilities ›

CVE-2026-27776

High

IM-LogicDesigner module of intra-mart Accel Platform contains insecure deserialization issue. This can be exploited only when IM-LogicDesigner is deployed on the system. Arbitrary code may be executed

CWE-502 — Weakness Type

                    Published: Feb 27, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.2

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

CVE-2026-27776 is an insecure deserialization vulnerability in the IM-LogicDesigner module of intra-mart Accel Platform that allows arbitrary code execution when a crafted file is imported by an administrator. This vulnerability requires administrative privileges and the IM-LogicDesigner module to be deployed on the system.

📄 Description (Arabic)

تحتوي وحدة IM-LogicDesigner في منصة intra-mart Accel على ثغرة في فك التسلسل غير الآمن (CWE-502) التي تسمح بتنفيذ كود عشوائي. يمكن استغلال هذه الثغرة فقط عندما يقوم مستخدم بامتيازات إدارية باستيراد ملف معيب بشكل متعمد. الهجوم يتطلب وصول إداري وتفاعل المسؤول مع الملف الضار.

🤖 ملخص تنفيذي (AI)

CVE-2026-27776 هو ثغرة في فك التسلسل غير الآمن في وحدة IM-LogicDesigner من منصة intra-mart Accel التي تسمح بتنفيذ كود عشوائي عند استيراد ملف معيب من قبل مسؤول. تتطلب هذه الثغرة امتيازات إدارية ونشر وحدة IM-LogicDesigner على النظام.

🤖 AI Intelligence Analysis Analyzed: May 8, 2026 07:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking energy telecom

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1559

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update intra-mart Accel Platform to the latest patched version that addresses CVE-2026-27776. Disable or remove the IM-LogicDesigner module if not required. Implement strict access controls limiting administrative privileges to trusted personnel only. Monitor file imports and validate all imported files through security scanning before processing.

🔧 خطوات المعالجة (العربية)

قم بتحديث منصة intra-mart Accel إلى أحدث إصدار مصحح يعالج CVE-2026-27776. قم بتعطيل أو إزالة وحدة IM-LogicDesigner إذا لم تكن مطلوبة. طبق ضوابط وصول صارمة تقصر الامتيازات الإدارية على الموظفين الموثوقين فقط. راقب استيراد الملفات والتحقق من صحة جميع الملفات المستوردة من خلال المسح الأمني قبل المعالجة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1 A.14.2.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.9.2.1 A.9.4.3 A.12.6.1

🔗 References & Sources 2

🔗

https://global.intra-mart.support/hc/en-us/articles/55266898383641

vultures@jpcert.or.jp

🔗

https://jvn.jp/en/jp/JVN80500630/

vultures@jpcert.or.jp

📊 CVSS Score

7.2

/ 10.0 — High

📊 CVSS Vector

CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.2

CWECWE-502

EPSS0.05%

Exploit No

Patch ✓ Yes

Published 2026-02-27

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-502

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-27776

💬 Comments

Introduce Yourself

Sign In Required