Vulnerabilities ›

CVE-2026-40844

Medium

CWE-89 — Weakness Type

                    Published: May 27, 2026                      ·  Modified: May 30, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the dashboard view due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.

🤖 AI Executive Summary

An unauthenticated SQL injection vulnerability in the dashboard view allows low-privileged remote attackers to execute arbitrary SQL queries, resulting in complete loss of confidentiality. The vulnerability stems from improper neutralization of special elements in SQL SELECT commands.

📄 Description (Arabic)

ثغرة حقن SQL غير مصرح بها في عرض لوحة التحكم تسمح للمهاجمين البعيدين منخفضي الامتيازات بتنفيذ استعلامات SQL عشوائية. تنتج الثغرة عن عدم تحييد العناصر الخاصة بشكل صحيح في أوامر SQL SELECT، مما يؤدي إلى فقدان كامل السرية.

🤖 ملخص تنفيذي (AI)

🤖 AI Intelligence Analysis Analyzed: May 29, 2026 21:04

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1083 T1005

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply security patches from the vendor. Implement parameterized queries and prepared statements for all database interactions. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct input validation and sanitization on all user-supplied data. Review and restrict database user privileges to minimum necessary permissions. Monitor database logs for suspicious query patterns.

🔧 خطوات المعالجة (العربية)

قم بتطبيق تصحيحات الأمان من المورد فوراً. طبق الاستعلامات المعاملة والعبارات المحضرة لجميع تفاعلات قاعدة البيانات. نشر قواعد جدار حماية تطبيقات الويب لكشف محاولات حقن SQL وحجبها. قم بالتحقق من صحة المدخلات وتنظيفها لجميع بيانات المستخدم. راجع وقيد امتيازات مستخدم قاعدة البيانات بالحد الأدنى الضروري. راقب سجلات قاعدة البيانات للاستعلامات المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.14.2.1 A.12.6.1

🔵 SAMA CSF

AC-3 SI-10

🟡 ISO 27001:2022

A.13.1.1 A.14.2.1

🔗 References & Sources 1

🔗

https://www.certvde.com/en/advisories/VDE-2026-044/

info@cert.vde.com

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-89

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-27

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-89

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-40844

Introduce Yourself

Sign In Required