Vulnerabilities ›

CVE-2026-5414

Medium

CWE-99 — Weakness Type

                    Published: Apr 2, 2026                      ·  Modified: Apr 5, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

A security flaw has been discovered in Newgen OmniDocs up to 12.0.00. Affected by this issue is some unknown functionality of the file /omnidocs/WebApiRequestRedirection. The manipulation of the argument DocumentId results in improper control of resource identifiers. The attack may be performed from remote. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

Newgen OmniDocs versions up to 12.0.00 contain an improper resource identifier control vulnerability in the WebApiRequestRedirection endpoint that allows remote attackers to manipulate the DocumentId parameter. This publicly disclosed vulnerability enables unauthorized access to documents without vendor patch availability.

📄 Description (Arabic)

تؤثر هذه الثغرة على نقطة نهاية WebApiRequestRedirection في Newgen OmniDocs وتسمح بمعالجة معامل DocumentId بطريقة غير آمنة. يمكن للمهاجمين البعيدين استغلال هذا الضعف للوصول غير المصرح به إلى المستندات الحساسة. تم الكشف عن هذه الثغرة علنًا ولا يوجد تصحيح متاح من البائع حاليًا.

🤖 ملخص تنفيذي (AI)

تحتوي إصدارات Newgen OmniDocs حتى 12.0.00 على ثغرة في التحكم بمعرفات الموارد في نقطة نهاية WebApiRequestRedirection تسمح للمهاجمين البعيدين بمعالجة معامل DocumentId. هذه الثغرة المكشوفة علنًا تمكن الوصول غير المصرح به للمستندات بدون توفر تصحيح من البائع.

🤖 AI Intelligence Analysis Analyzed: May 29, 2026 12:10

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1566 T1021

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Newgen OmniDocs to version 12.0.01 or later if available; implement network-level access controls to restrict access to /omnidocs/WebApiRequestRedirection endpoint; monitor and log all API requests to this endpoint; implement input validation and sanitization for DocumentId parameters; consider disabling the endpoint if not in use; contact Newgen support for security patches.

🔧 خطوات المعالجة (العربية)

قم بالترقية الفورية إلى Newgen OmniDocs الإصدار 12.0.01 أو أحدث إن توفر؛ طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة النهاية /omnidocs/WebApiRequestRedirection؛ راقب وسجل جميع طلبات API لهذه النقطة؛ طبق التحقق من صحة المدخلات والتطهير لمعاملات DocumentId؛ فكر في تعطيل النقطة إذا لم تكن قيد الاستخدام؛ تواصل مع دعم Newgen للحصول على تصحيحات أمنية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1.1 2.1.2 3.1.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.12.4.1

🔗 References & Sources 4

🔗

https://drive.google.com/file/d/1lYPiqFQd5JoZpIrIh8ohD-7emzGSW0SV/view?usp=sharing

cna@vuldb.com

🔗

https://vuldb.com/submit/781765

cna@vuldb.com

🔗

https://vuldb.com/vuln/354829

cna@vuldb.com

🔗

https://vuldb.com/vuln/354829/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-99

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-04-02

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-99

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-5414

💬 Comments

Introduce Yourself

Sign In Required