Vulnerabilities ›

CVE-2026-6492

Medium

CWE-200 — Weakness Type

                    Published: Apr 17, 2026                      ·  Modified: Apr 20, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

A vulnerability was detected in arnobt78 Hotel Booking Management System up to f8922d0e0f6ac1cc761974c7616f44c2bbc04bea. The impacted element is an unknown function of the file /api/health/detailed of the component Health Check Endpoint. Performing a manipulation results in information disclosure. Remote exploitation of the attack is possible. The exploit is now public and may be used. This product follows a rolling release approach for continuous delivery, so version details for affected or updated releases are not provided. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

A vulnerability in arnobt78 Hotel Booking Management System's health check endpoint allows remote attackers to disclose sensitive information through manipulation of the /api/health/detailed function. The vulnerability has public exploits available and affects systems using the rolling release model.

📄 Description (Arabic)

تم اكتشاف ثغرة في نظام إدارة الحجوزات الفندقية arnobt78 في وظيفة غير معروفة بملف /api/health/detailed الخاص بنقطة فحص الصحة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للكشف عن المعلومات الحساسة من خلال معالجة الطلبات. الاستغلال متاح للجمهور ولم يستجب البائع لإشعارات الكشف المبكر.

🤖 ملخص تنفيذي (AI)

نظام إدارة الحجوزات الفندقية arnobt78 يحتوي على ثغرة في نقطة فحص الصحة تسمح بالكشف عن المعلومات الحساسة عن بعد. الثغرة متاحة للاستغلال العام ولم يرد البائع على إشعارات الكشف المبكر.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 03:22

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

hospitality tourism government

🎯 MITRE ATT&CK Techniques

T1526 T1592 T1087

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update arnobt78 Hotel Booking Management System to the latest rolling release version. Implement network-level access controls to restrict access to /api/health/detailed endpoint to authorized administrators only. Monitor and log all requests to health check endpoints. Consider implementing API authentication and rate limiting on sensitive endpoints.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام إدارة الحجوزات الفندقية arnobt78 إلى أحدث إصدار متاح. طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة /api/health/detailed للمسؤولين المصرحين فقط. راقب وسجل جميع الطلبات إلى نقاط فحص الصحة. فكر في تطبيق المصادقة على واجهة برمجية التطبيقات وتحديد معدل الطلبات على النقاط الحساسة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1.1 2.2.1 2.3.1

🔵 SAMA CSF

ID.RA-1 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.9.1.1 A.13.1.1

🔗 References & Sources 4

🔗

https://github.com/sudo-secure/security-research/blob/main/Hotel-Booking-Management-Sys...

cna@vuldb.com

🔗

https://vuldb.com/submit/787242

cna@vuldb.com

🔗

https://vuldb.com/vuln/358036

cna@vuldb.com

🔗

https://vuldb.com/vuln/358036/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-200

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-04-17

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-200

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-6492

Introduce Yourself

Sign In Required