Vulnerabilities ›

CVE-2026-6991

Medium

CWE-74 — Weakness Type

                    Published: Apr 25, 2026                      ·  Modified: Apr 27, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A vulnerability was determined in colinhacks Zod up to 4.3.6. The impacted element is an unknown function of the file packages/zod/src/v4/core/regexes.ts of the component CUID Data Type Handler. Executing a manipulation can lead to sql injection. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

CVE-2026-6991 is a SQL injection vulnerability in Zod library versions up to 4.3.6 affecting the CUID Data Type Handler component. Remote attackers can exploit this vulnerability through manipulation of regex patterns in the regexes.ts file.

📄 Description (Arabic)

تم اكتشاف ثغرة حقن SQL في مكتبة Zod (إصدار 4.3.6 وأقدم) في مكون معالج نوع بيانات CUID. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال التلاعب بأنماط التعبيرات العادية في ملف regexes.ts. تم الكشف عن هذه الثغرة علناً والبائع لم يستجب لإشعارات الكشف المبكر.

🤖 ملخص تنفيذي (AI)

ثغرة حقن SQL في مكتبة Zod الإصدارات حتى 4.3.6 تؤثر على معالج نوع بيانات CUID. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال التلاعب بأنماط التعبيرات العادية.

🤖 AI Intelligence Analysis Analyzed: May 17, 2026 08:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1190

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Zod library to version 4.3.7 or later immediately. Review and validate all input handling in CUID data type validation. Implement parameterized queries and input sanitization. Monitor systems for exploitation attempts. Apply Web Application Firewall (WAF) rules to detect SQL injection patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية مكتبة Zod إلى الإصدار 4.3.7 أو أحدث فوراً. راجع والتحقق من جميع معالجة المدخلات في التحقق من نوع بيانات CUID. طبق الاستعلامات المعاملة والتطهير المدخلات. راقب الأنظمة لمحاولات الاستغلال. طبق قواعد جدار حماية تطبيقات الويب لكشف أنماط حقن SQL.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.13.1.1 A.14.2.1

🔵 SAMA CSF

ID.GV-3 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 3

🔗

https://vuldb.com/submit/796749

cna@vuldb.com

🔗

https://vuldb.com/vuln/359543

cna@vuldb.com

🔗

https://vuldb.com/vuln/359543/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-74

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-04-25

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-6991

Introduce Yourself

Sign In Required