Vulnerabilities ›

CVE-2026-6625

High

CWE-918 — Weakness Type

                    Published: Apr 20, 2026                      ·  Modified: Apr 27, 2026                      ·  Source: NVD                

CVSS v3

7.3

🔗 NVD Official

📄 Description (English)

A security vulnerability has been detected in moxi624 Mogu Blog v2 up to 5.2. Affected by this vulnerability is the function LocalFileServiceImpl.uploadPictureByUrl of the file mogu_picture/src/main/java/com/moxi/mogublog/picture/service/impl/LocalFileServiceImpl.java of the component Picture Storage Service. The manipulation leads to server-side request forgery. It is possible to initiate the attack remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

CVE-2026-6625 is a server-side request forgery (SSRF) vulnerability in Mogu Blog v2 up to 5.2 affecting the picture upload functionality. Remote attackers can exploit this vulnerability without authentication to perform unauthorized requests from the affected server.

📄 Description (Arabic)

تؤثر هذه الثغرة على خدمة تخزين الصور في Mogu Blog حيث يمكن للمهاجمين استخدام وظيفة تحميل الصور لإرسال طلبات إلى موارد داخلية أو خارجية. الثغرة تم الكشف عنها علناً والمورد لم يستجب للإبلاغ عنها.

🤖 ملخص تنفيذي (AI)

CVE-2026-6625 هي ثغرة في طلب الخادم من جانب الخادم (SSRF) في Mogu Blog الإصدار 2 حتى 5.2 تؤثر على وظيفة تحميل الصور. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بدون مصادقة لتنفيذ طلبات غير مصرح بها من الخادم المتأثر.

🤖 AI Intelligence Analysis Analyzed: May 5, 2026 20:34

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1498 T1570

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Mogu Blog to version 5.3 or later. Implement network segmentation to restrict outbound connections from the application server. Deploy Web Application Firewall (WAF) rules to detect and block SSRF attempts. Validate and sanitize all URL inputs in the uploadPictureByUrl function. Implement strict URL whitelisting for allowed domains.

🔧 خطوات المعالجة (العربية)

قم بترقية Mogu Blog فوراً إلى الإصدار 5.3 أو أحدث. طبق تقسيم الشبكة لتقييد الاتصالات الصادرة من خادم التطبيق. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات SSRF وحجبها. تحقق من صحة وتنظيف جميع مدخلات URL في وظيفة uploadPictureByUrl. طبق قائمة بيضاء صارمة للنطاقات المسموحة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.13.1.3

🔗 References & Sources 4

🔗

https://github.com/ccccccctiiiiiiii-lab/public_exp/issues/3

cna@vuldb.com

🔗

https://vuldb.com/submit/792417

cna@vuldb.com

🔗

https://vuldb.com/vuln/358260

cna@vuldb.com

🔗

https://vuldb.com/vuln/358260/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.3

CWECWE-918

EPSS0.05%

Exploit No

Patch ✗ No

Published 2026-04-20

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-918

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-6625

💬 Comments

Introduce Yourself

Sign In Required