Vulnerabilities ›

CVE-2026-6572

Medium

CWE-266 — Weakness Type

                    Published: Apr 19, 2026                      ·  Modified: Apr 22, 2026                      ·  Source: NVD                

CVSS v3

5.6

🔗 NVD Official

📄 Description (English)

A security vulnerability has been detected in Collabora KodExplorer up to 4.52. Affected by this issue is some unknown functionality of the file /app/controller/share.class.php of the component fileUpload Endpoint. The manipulation of the argument fileUpload leads to improper authorization. Remote exploitation of the attack is possible. The attack's complexity is rated as high. The exploitation is known to be difficult. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

CVE-2026-6572 is a medium-severity improper authorization vulnerability in Collabora KodExplorer up to version 4.52 affecting the fileUpload endpoint. Remote attackers with high complexity can exploit this vulnerability through manipulation of the fileUpload parameter in the share.class.php component.

📄 Description (Arabic)

تؤثر هذه الثغرة على نقطة نهاية تحميل الملفات في Collabora KodExplorer وتسمح بالتلاعب غير المصرح به بمعاملات التحميل. يمكن للمهاجمين البعيدين استغلال هذا الضعف رغم أن التعقيد العالي يجعل الاستغلال صعباً. تم الكشف عن الثغرة علناً ولم يستجب البائع للإفصاح المسؤول.

🤖 ملخص تنفيذي (AI)

CVE-2026-6572 هو ثغرة تفويض غير صحيح متوسطة الخطورة في Collabora KodExplorer حتى الإصدار 4.52 تؤثر على نقطة نهاية تحميل الملفات. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال التلاعب بمعامل fileUpload في مكون share.class.php.

🤖 AI Intelligence Analysis Analyzed: May 24, 2026 23:09

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare banking

🎯 MITRE ATT&CK Techniques

T1190 T1548 T1078

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Collabora KodExplorer to version 4.53 or later immediately. Implement strict input validation and authorization checks on the fileUpload endpoint. Apply principle of least privilege for file upload operations. Monitor and log all file upload activities. Consider implementing Web Application Firewall (WAF) rules to restrict unauthorized fileUpload requests.

🔧 خطوات المعالجة (العربية)

قم بترقية Collabora KodExplorer إلى الإصدار 4.53 أو أحدث فوراً. طبق التحقق الصارم من المدخلات وفحوصات التفويض على نقطة نهاية تحميل الملفات. طبق مبدأ أقل امتياز لعمليات تحميل الملفات. راقب وسجل جميع أنشطة تحميل الملفات. فكر في تطبيق قواعد جدار حماية تطبيقات الويب لتقييد طلبات fileUpload غير المصرح بها.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.1.1 A.9.4.3

🔵 SAMA CSF

AC-3 AC-6

🟡 ISO 27001:2022

A.6.1.2 A.9.2.1 A.9.2.5

🔗 References & Sources 4

🔗

https://vuldb.com/submit/789988

cna@vuldb.com

🔗

https://vuldb.com/vuln/358206

cna@vuldb.com

🔗

https://vuldb.com/vuln/358206/cti

cna@vuldb.com

🔗

https://vulnplus-note.wetolink.com/share/PLCI4v0BWaF8

cna@vuldb.com

📊 CVSS Score

5.6

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score5.6

CWECWE-266

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-04-19

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-266

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-6572

Introduce Yourself

Sign In Required