Vulnerabilities ›

CVE-2026-48027

Critical 🇺🇸 CISA KEV

                    Published: May 27, 2026                                          ·  Source: CISA_KEV                

CVSS v3

9.8

🔗 NVD Official

📄 Description (English)

Nx Nx Console — CVE-2026-48027
Nx Console contains an embedded malicious code vulnerability that allowed a malicious version of Nx Console to be published. The compromised extension fetched an obfuscated payload that could harvested credentials from multiple sources on disk and in memory.

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-06-10

🤖 AI Executive Summary

Nx Console contains embedded malicious code that harvests credentials from disk and memory after a compromised version was published. Organizations must apply vendor mitigations, follow BOD 22-01 guidance for cloud services, or discontinue use immediately.

📄 Description (Arabic)

يحتوي Nx Console على ثغرة تتعلق بكود خبيث مضمن يمكنه جلب حمولة مشفرة لسرقة بيانات الاعتماد من مصادر متعددة على القرص والذاكرة. تم نشر نسخة مخترقة من الامتداد مما يشكل خطراً على جميع المستخدمين. يتطلب الأمر اتخاذ إجراء فوري لتطبيق التخفيفات أو إيقاف الاستخدام.

🤖 ملخص تنفيذي (AI)

Nx Console يحتوي على كود خبيث مضمن يسرق بيانات اعتماد من القرص والذاكرة بعد نشر نسخة مخترقة. يجب على المنظمات تطبيق تخفيفات البائع واتباع إرشادات BOD 22-01 أو إيقاف الاستخدام فوراً.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 02:42

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

Software Development DevOps Tools Cloud Services Enterprise Software

🎯 MITRE ATT&CK Techniques

T1555 T1110 T1187 T1566 T1204

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Nx Console to the latest patched version from official sources; revoke all credentials that may have been exposed; scan systems for malicious artifacts; implement credential rotation for all accounts; monitor for unauthorized access; disable the extension if patches unavailable.

🔧 خطوات المعالجة (العربية)

قم بتحديث Nx Console فوراً إلى أحدث نسخة معدلة من المصادر الرسمية؛ إلغاء جميع بيانات الاعتماد المعرضة؛ فحص الأنظمة للعثور على آثار خبيثة؛ تطبيق تدوير بيانات الاعتماد؛ مراقبة الوصول غير المصرح؛ تعطيل الامتداد إذا لم تتوفر تصحيحات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1.1 2.2.1 2.3.1 3.1.1 3.2.1

🔵 SAMA CSF

ID.AM-2 ID.RA-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.7.1.1 A.8.1.1 A.12.2.1

🔗 References & Sources 0

No references.

📊 CVSS Score

9.8

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.8

EPSS32.07%

Exploit No

Patch ✗ No

CISA KEV🇺🇸 Yes

Published 2026-05-27

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev cisa exploit-known

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-48027

Introduce Yourself

Sign In Required