Vulnerabilities ›

CVE-2026-34680

Medium

CWE-190 — Weakness Type

                    Published: May 12, 2026                      ·  Modified: May 15, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

CAI Content Credentials versions 0.78.2, 0.7.0 and earlier are affected by an Integer Overflow or Wraparound vulnerability that could result in an application denial-of-service. An attacker could exploit this vulnerability to crash the application, leading to a denial-of-service condition. Exploitation of this issue does not require user interaction.

🤖 AI Executive Summary

CAI Content Credentials versions 0.78.2, 0.7.0 and earlier contain an integer overflow vulnerability that allows attackers to crash applications without user interaction. This vulnerability results in denial-of-service conditions affecting systems using vulnerable versions.

📄 Description (Arabic)

تؤثر ثغرة تجاوز العدد الصحيح في CAI Content Credentials على الإصدارات 0.78.2 و0.7.0 والإصدارات الأقدم، مما يسمح بهجمات حجب الخدمة. يمكن للمهاجمين استغلال هذه الثغرة عن بعد دون الحاجة إلى تفاعل المستخدم لتعطيل التطبيقات.

🤖 ملخص تنفيذي (AI)

إصدارات CAI Content Credentials 0.78.2 و0.7.0 والإصدارات الأقدم تحتوي على ثغرة تجاوز عدد صحيح تسمح للمهاجمين بتعطيل التطبيقات دون تفاعل المستخدم. تؤدي هذه الثغرة إلى حالات حجب الخدمة التي تؤثر على الأنظمة التي تستخدم الإصدارات الضعيفة.

🤖 AI Intelligence Analysis Analyzed: May 22, 2026 07:19

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom banking

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade CAI Content Credentials to versions 0.78.3 or later immediately. Implement network segmentation to limit exposure of affected systems. Monitor application logs for unexpected crashes and implement rate limiting on API endpoints. Apply security patches as soon as they become available from the vendor.

🔧 خطوات المعالجة (العربية)

قم بترقية CAI Content Credentials إلى الإصدار 0.78.3 أو أحدث فوراً. طبق تقسيم الشبكة لتحديد تعرض الأنظمة المتأثرة. راقب سجلات التطبيق للأعطال غير المتوقعة وطبق تحديد معدل على نقاط نهاية API. طبق تصحيحات الأمان بمجرد توفرها من البائع.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.IP-1

🟡 ISO 27001:2022

12.6.1 14.2.1

🔗 References & Sources 1

🔗

https://helpx.adobe.com/security/products/content-authenticity-sdk/apsb26-53.html

psirt@adobe.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-190

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-05-12

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-190

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34680

Introduce Yourself

Sign In Required