Vulnerabilities ›

CVE-2026-6833

Medium

CWE-89 — Weakness Type

                    Published: Apr 22, 2026                      ·  Modified: Apr 25, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

The a+HRD developed by aEnrich has a SQL Injection vulnerability, allowing authenticated remote attackers to inject arbitrary SQL commands to read database contents.

🤖 AI Executive Summary

CVE-2026-6833 is a SQL Injection vulnerability in a+HRD by aEnrich that allows authenticated remote attackers to execute arbitrary SQL commands. The vulnerability enables unauthorized database access and potential data exfiltration from affected systems.

📄 Description (Arabic)

ثغرة حقن SQL في نظام a+HRD للموارد البشرية من aEnrich تسمح للمستخدمين المصرح لهم بحقن أوامر SQL عشوائية. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى بيانات حساسة في قاعدة البيانات بما في ذلك معلومات الموظفين والرواتب والبيانات الشخصية.

🤖 ملخص تنفيذي (AI)

CVE-2026-6833 هو ثغرة حقن SQL في a+HRD من aEnrich تسمح للمهاجمين البعيدين المصرح لهم بتنفيذ أوامر SQL عشوائية. تمكن الثغرة من الوصول غير المصرح به إلى قاعدة البيانات والتسرب المحتمل للبيانات.

🤖 AI Intelligence Analysis Analyzed: May 11, 2026 02:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1110 T1078

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update a+HRD to the latest patched version from aEnrich immediately. Implement input validation and parameterized queries for all database operations. Apply principle of least privilege to database accounts. Monitor database logs for suspicious SQL patterns. Restrict database access to authorized personnel only.

🔧 خطوات المعالجة (العربية)

قم بتحديث a+HRD إلى أحدث إصدار معدل من aEnrich فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق مبدأ أقل صلاحية لحسابات قاعدة البيانات. راقب سجلات قاعدة البيانات للأنماط المريبة. قيد الوصول إلى قاعدة البيانات للموظفين المصرح لهم فقط.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

AC-2 AC-3 SI-10

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.14.2.1

🔗 References & Sources 2

🔗

https://www.twcert.org.tw/en/cp-139-10834-eb3ee-2.html

twcert@cert.org.tw

🔗

https://www.twcert.org.tw/tw/cp-132-10833-e3a53-1.html

twcert@cert.org.tw

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-89

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-04-22

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-89

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-6833

Introduce Yourself

Sign In Required