الثغرات ›

CVE-2026-6492

متوسط

CWE-200 — نوع الضعف

                    نُشر: Apr 17, 2026                      ·  آخر تحديث: Apr 20, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in arnobt78 Hotel Booking Management System up to f8922d0e0f6ac1cc761974c7616f44c2bbc04bea. The impacted element is an unknown function of the file /api/health/detailed of the component Health Check Endpoint. Performing a manipulation results in information disclosure. Remote exploitation of the attack is possible. The exploit is now public and may be used. This product follows a rolling release approach for continuous delivery, so version details for affected or updated releases are not provided. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A vulnerability in arnobt78 Hotel Booking Management System's health check endpoint allows remote attackers to disclose sensitive information through manipulation of the /api/health/detailed function. The vulnerability has public exploits available and affects systems using the rolling release model.

📄 الوصف (العربية)

تم اكتشاف ثغرة في نظام إدارة الحجوزات الفندقية arnobt78 في وظيفة غير معروفة بملف /api/health/detailed الخاص بنقطة فحص الصحة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للكشف عن المعلومات الحساسة من خلال معالجة الطلبات. الاستغلال متاح للجمهور ولم يستجب البائع لإشعارات الكشف المبكر.

🤖 ملخص تنفيذي (AI)

نظام إدارة الحجوزات الفندقية arnobt78 يحتوي على ثغرة في نقطة فحص الصحة تسمح بالكشف عن المعلومات الحساسة عن بعد. الثغرة متاحة للاستغلال العام ولم يرد البائع على إشعارات الكشف المبكر.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 03:22

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

hospitality tourism government

🎯 تقنيات MITRE ATT&CK

T1526 T1592 T1087

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update arnobt78 Hotel Booking Management System to the latest rolling release version. Implement network-level access controls to restrict access to /api/health/detailed endpoint to authorized administrators only. Monitor and log all requests to health check endpoints. Consider implementing API authentication and rate limiting on sensitive endpoints.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام إدارة الحجوزات الفندقية arnobt78 إلى أحدث إصدار متاح. طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة /api/health/detailed للمسؤولين المصرحين فقط. راقب وسجل جميع الطلبات إلى نقاط فحص الصحة. فكر في تطبيق المصادقة على واجهة برمجية التطبيقات وتحديد معدل الطلبات على النقاط الحساسة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.1 2.3.1

🔵 SAMA CSF

ID.RA-1 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.9.1.1 A.13.1.1

🔗 المراجع والمصادر 4

🔗

https://github.com/sudo-secure/security-research/blob/main/Hotel-Booking-Management-Sys...

cna@vuldb.com

🔗

https://vuldb.com/submit/787242

cna@vuldb.com

🔗

https://vuldb.com/vuln/358036

cna@vuldb.com

🔗

https://vuldb.com/vuln/358036/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-200

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-17

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-200

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-6492

عرّفنا بنفسك

تسجيل الدخول مطلوب