Vulnerabilities ›

CVE-2026-35423

Medium

CWE-125 — Weakness Type

                    Published: May 12, 2026                      ·  Modified: May 15, 2026                      ·  Source: NVD                

CVSS v3

5.4

🔗 NVD Official

📄 Description (English)

Out-of-bounds read in Telnet Client allows an unauthorized attacker to disclose information over a network.

🤖 AI Executive Summary

CVE-2026-35423 is an out-of-bounds read vulnerability in Telnet Client that allows attackers to disclose sensitive information over a network. The vulnerability has a CVSS score of 5.4 and affects the confidentiality of data transmitted through Telnet connections.

📄 Description (Arabic)

تتعلق الثغرة بقراءة البيانات خارج حدود الذاكرة المخصصة في عميل Telnet، مما يسمح بالكشف عن معلومات حساسة. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى بيانات سرية مثل كلمات المرور والرموز المميزة.

🤖 ملخص تنفيذي (AI)

CVE-2026-35423 هو ثغرة قراءة خارج الحدود في عميل Telnet تسمح للمهاجمين بالكشف عن معلومات حساسة عبر الشبكة. تؤثر الثغرة على سرية البيانات المنقولة عبر اتصالات Telnet.

🤖 AI Intelligence Analysis Analyzed: May 28, 2026 00:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom banking energy

🎯 MITRE ATT&CK Techniques

T1040 T1041 T1020

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update Telnet Client to the latest patched version immediately. Disable Telnet services where possible and migrate to secure alternatives like SSH. Implement network segmentation and access controls to restrict Telnet usage. Monitor network traffic for suspicious Telnet connections.

🔧 خطوات المعالجة (العربية)

قم بتحديث عميل Telnet إلى أحدث إصدار مصحح فوراً. قم بتعطيل خدمات Telnet حيث أمكن والهجرة إلى بدائل آمنة مثل SSH. قم بتنفيذ تقسيم الشبكة والتحكم في الوصول لتقييد استخدام Telnet. راقب حركة المرور على الشبكة للكشف عن اتصالات Telnet المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.8.1 A.8.2

🔵 SAMA CSF

ID.RA-1 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.13.1.1

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35423

secure@microsoft.com

Vendor Advisory

📦 Affected Products / CPE 25 entries

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2012:-

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

5.4

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score5.4

CWECWE-125

EPSS0.06%

Exploit No

Patch ✗ No

Published 2026-05-12

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-125

🏢 Vendor Advisories

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-35423

Introduce Yourself

Sign In Required