Vulnerabilities ›

CVE-2026-4530

Medium

CWE-74 — Weakness Type

                    Published: Mar 22, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

A security flaw has been discovered in apconw Aix-DB up to 1.2.3. This impacts an unknown function of the file agent/text2sql/rag/terminology_retriever.py. Performing a manipulation of the argument Description results in sql injection. The attack requires a local approach. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

A SQL injection vulnerability exists in apconw Aix-DB up to version 1.2.3 in the terminology_retriever.py file, exploitable through manipulation of the Description argument. The flaw requires local access and has been publicly disclosed with no vendor response.

📄 Description (Arabic)

ثغرة حقن SQL في apconw Aix-DB تؤثر على الإصدارات حتى 1.2.3 في ملف معالج استرجاع المصطلحات. يمكن للمهاجمين ذوي الوصول المحلي استغلال معامل الوصف لتنفيذ استعلامات SQL عشوائية. تم الكشف عن الثغرة علناً والبائع لم يستجب للإخطار.

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة حقن SQL في apconw Aix-DB حتى الإصدار 1.2.3 في ملف terminology_retriever.py، قابلة للاستغلال من خلال معالجة وسيط الوصف. تتطلب الثغرة وصولاً محلياً وتم الكشف عنها علناً دون رد من البائع.

🤖 AI Intelligence Analysis Analyzed: May 29, 2026 09:44

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

healthcare government

🎯 MITRE ATT&CK Techniques

T1190 T1059

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade apconw Aix-DB to version 1.2.4 or later immediately. Implement input validation and parameterized queries for all database operations. Restrict local access to the application and monitor for suspicious database queries. Apply principle of least privilege for database user accounts.

🔧 خطوات المعالجة (العربية)

قم بترقية apconw Aix-DB إلى الإصدار 1.2.4 أو أحدث فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. قيد الوصول المحلي للتطبيق ومراقبة استعلامات قاعدة البيانات المريبة. طبق مبدأ أقل امتياز لحسابات مستخدمي قاعدة البيانات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.1.1 A.9.2.1 A.9.4.3

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-2

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3 A.12.2.1

🔗 References & Sources 4

🔗

https://github.com/Ka7arotto/cve/blob/main/Aix-DB-nl2sql.md

cna@vuldb.com

🔗

https://vuldb.com/?ctiid.352318

cna@vuldb.com

🔗

https://vuldb.com/?id.352318

cna@vuldb.com

🔗

https://vuldb.com/?submit.774072

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-74

Exploit No

Patch ✗ No

Published 2026-03-22

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-4530

Introduce Yourself

Sign In Required