Vulnerabilities ›

CVE-2026-34679

Medium

CWE-20 — Weakness Type

                    Published: May 12, 2026                      ·  Modified: May 15, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

CAI Content Credentials versions 0.78.2, 0.7.0 and earlier are affected by an Improper Input Validation vulnerability that could result in an application denial-of-service. An attacker could exploit this vulnerability to crash the application, leading to a denial-of-service condition. Exploitation of this issue does not require user interaction.

🤖 AI Executive Summary

CAI Content Credentials versions 0.78.2, 0.7.0 and earlier contain an improper input validation vulnerability allowing remote denial-of-service attacks without user interaction. Attackers can crash affected applications by sending malicious input, disrupting service availability.

📄 Description (Arabic)

تؤثر هذه الثغرة على مكتبة CAI Content Credentials المستخدمة للتحقق من بيانات اعتماد المحتوى. يمكن للمهاجمين استغلال فشل التحقق من صحة المدخلات لإرسال بيانات مشوهة تسبب انهيار التطبيق. الهجوم لا يتطلب أي تفاعل من المستخدم ويمكن تنفيذه عن بعد.

🤖 ملخص تنفيذي (AI)

إصدارات CAI Content Credentials 0.78.2 و0.7.0 والإصدارات الأقدم تحتوي على ثغرة في التحقق من صحة المدخلات تسمح بهجمات حرمان الخدمة عن بعد دون تفاعل المستخدم. يمكن للمهاجمين إيقاف التطبيقات المتأثرة بإرسال مدخلات ضارة.

🤖 AI Intelligence Analysis Analyzed: May 22, 2026 07:19

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom banking

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade CAI Content Credentials to version 0.78.3 or later. Implement network-level input filtering and rate limiting to mitigate exploitation attempts. Monitor application logs for suspicious input patterns and deploy Web Application Firewalls (WAF) with rules blocking malformed requests.

🔧 خطوات المعالجة (العربية)

قم بالترقية الفورية إلى الإصدار 0.78.3 أو أحدث. طبق تصفية المدخلات على مستوى الشبكة وتحديد معدل الطلبات. راقب سجلات التطبيق للكشف عن أنماط مدخلات مريبة ونشر جدران حماية تطبيقات الويب.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5

🔵 SAMA CSF

ID.BE-5 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 1

🔗

https://helpx.adobe.com/security/products/content-authenticity-sdk/apsb26-53.html

psirt@adobe.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-20

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-05-12

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-20

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34679

Introduce Yourself

Sign In Required