الثغرات ›

CVE-2026-6991

متوسط

CWE-74 — نوع الضعف

                    نُشر: Apr 25, 2026                      ·  آخر تحديث: Apr 27, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was determined in colinhacks Zod up to 4.3.6. The impacted element is an unknown function of the file packages/zod/src/v4/core/regexes.ts of the component CUID Data Type Handler. Executing a manipulation can lead to sql injection. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-6991 is a SQL injection vulnerability in Zod library versions up to 4.3.6 affecting the CUID Data Type Handler component. Remote attackers can exploit this vulnerability through manipulation of regex patterns in the regexes.ts file.

📄 الوصف (العربية)

تم اكتشاف ثغرة حقن SQL في مكتبة Zod (إصدار 4.3.6 وأقدم) في مكون معالج نوع بيانات CUID. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال التلاعب بأنماط التعبيرات العادية في ملف regexes.ts. تم الكشف عن هذه الثغرة علناً والبائع لم يستجب لإشعارات الكشف المبكر.

🤖 ملخص تنفيذي (AI)

ثغرة حقن SQL في مكتبة Zod الإصدارات حتى 4.3.6 تؤثر على معالج نوع بيانات CUID. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال التلاعب بأنماط التعبيرات العادية.

🤖 التحليل الذكي آخر تحليل: May 17, 2026 08:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1190

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Zod library to version 4.3.7 or later immediately. Review and validate all input handling in CUID data type validation. Implement parameterized queries and input sanitization. Monitor systems for exploitation attempts. Apply Web Application Firewall (WAF) rules to detect SQL injection patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية مكتبة Zod إلى الإصدار 4.3.7 أو أحدث فوراً. راجع والتحقق من جميع معالجة المدخلات في التحقق من نوع بيانات CUID. طبق الاستعلامات المعاملة والتطهير المدخلات. راقب الأنظمة لمحاولات الاستغلال. طبق قواعد جدار حماية تطبيقات الويب لكشف أنماط حقن SQL.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.13.1.1 A.14.2.1

🔵 SAMA CSF

ID.GV-3 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://vuldb.com/submit/796749

cna@vuldb.com

🔗

https://vuldb.com/vuln/359543

cna@vuldb.com

🔗

https://vuldb.com/vuln/359543/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-25

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-6991

عرّفنا بنفسك

تسجيل الدخول مطلوب