Authorization bypass through User-Controlled key vulnerability in Im Park Information Technology, Electronics, Press, Publishing and Advertising, Education Ltd. Co. DijiDemi allows Privilege Abuse.
This issue affects DijiDemi: from v4.5.12.1 before v4.5.13.0.
CVE-2026-6008 is an authorization bypass vulnerability in DijiDemi versions before 4.5.13.0 that allows attackers to abuse user-controlled keys for privilege escalation. Organizations using affected versions should immediately upgrade to patch this medium-severity flaw.
تحتوي هذه الثغرة على عيب في التحقق من الصلاحيات يسمح للمستخدمين بالتحكم في المفاتيح المستخدمة للمصادقة والتفويض. يمكن للمهاجمين استغلال هذا العيب للحصول على امتيازات أعلى من المسموح بها. الإصدارات المتأثرة تشمل DijiDemi من 4.5.12.1 إلى ما قبل 4.5.13.0.
هذا الثغرة تسمح بتجاوز التحقق من الصلاحيات في DijiDemi من خلال مفاتيح يتحكم بها المستخدم، مما يؤدي لإساءة استخدام الامتيازات. يجب على المنظمات السعودية التحديث الفوري للإصدار 4.5.13.0 أو الأحدث.
Upgrade DijiDemi to version 4.5.13.0 or later immediately. Implement strict access controls, disable user-controlled key mechanisms where possible, conduct access reviews, and monitor for unauthorized privilege escalation attempts in logs.
قم بترقية DijiDemi إلى الإصدار 4.5.13.0 أو الأحدث فوراً. طبق ضوابط وصول صارمة، عطّل آليات المفاتيح التي يتحكم بها المستخدم حيث أمكن، أجرِ مراجعات وصول، ورقّب محاولات تصعيد الامتيازات غير المصرح بها.