Vulnerabilities ›

CVE-2026-6008

Medium

CWE-639 — Weakness Type

                    Published: May 14, 2026                      ·  Modified: May 17, 2026                      ·  Source: NVD                

CVSS v3

6.8

🔗 NVD Official

📄 Description (English)

Authorization bypass through User-Controlled key vulnerability in Im Park Information Technology, Electronics, Press, Publishing and Advertising, Education Ltd. Co. DijiDemi allows Privilege Abuse.

This issue affects DijiDemi: from v4.5.12.1 before v4.5.13.0.

🤖 AI Executive Summary

CVE-2026-6008 is an authorization bypass vulnerability in DijiDemi versions before 4.5.13.0 that allows attackers to abuse user-controlled keys for privilege escalation. Organizations using affected versions should immediately upgrade to patch this medium-severity flaw.

📄 Description (Arabic)

تحتوي هذه الثغرة على عيب في التحقق من الصلاحيات يسمح للمستخدمين بالتحكم في المفاتيح المستخدمة للمصادقة والتفويض. يمكن للمهاجمين استغلال هذا العيب للحصول على امتيازات أعلى من المسموح بها. الإصدارات المتأثرة تشمل DijiDemi من 4.5.12.1 إلى ما قبل 4.5.13.0.

🤖 ملخص تنفيذي (AI)

هذا الثغرة تسمح بتجاوز التحقق من الصلاحيات في DijiDemi من خلال مفاتيح يتحكم بها المستخدم، مما يؤدي لإساءة استخدام الامتيازات. يجب على المنظمات السعودية التحديث الفوري للإصدار 4.5.13.0 أو الأحدث.

🤖 AI Intelligence Analysis Analyzed: May 16, 2026 02:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

education government

🎯 MITRE ATT&CK Techniques

T1548.002 T1078.001

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade DijiDemi to version 4.5.13.0 or later immediately. Implement strict access controls, disable user-controlled key mechanisms where possible, conduct access reviews, and monitor for unauthorized privilege escalation attempts in logs.

🔧 خطوات المعالجة (العربية)

قم بترقية DijiDemi إلى الإصدار 4.5.13.0 أو الأحدث فوراً. طبق ضوابط وصول صارمة، عطّل آليات المفاتيح التي يتحكم بها المستخدم حيث أمكن، أجرِ مراجعات وصول، ورقّب محاولات تصعيد الامتيازات غير المصرح بها.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

AC-2 AC-3

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3

🔗 References & Sources 1

🔗

https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-26-0239

iletisim@usom.gov.tr

📊 CVSS Score

6.8

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.8

CWECWE-639

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-14

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-639

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-6008

Introduce Yourself

Sign In Required