Vulnerabilities ›

CVE-2026-7059

Medium

CWE-22 — Weakness Type

                    Published: Apr 26, 2026                      ·  Modified: Apr 29, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

A vulnerability was found in 666ghj MiroFish up to 0.1.2. This affects the function get_simulation_posts of the file backend/app/api/simulation.py of the component Query Parameter Handler. Performing a manipulation of the argument Platform results in path traversal. The attack can be initiated remotely. The exploit has been made public and could be used.

🤖 AI Executive Summary

A path traversal vulnerability exists in MiroFish up to version 0.1.2 in the Query Parameter Handler component, allowing remote attackers to manipulate the Platform parameter. This vulnerability could enable unauthorized access to sensitive files on affected systems.

📄 Description (Arabic)

تؤثر هذه الثغرة على وظيفة get_simulation_posts في ملف backend/app/api/simulation.py حيث يمكن للمهاجمين التلاعب بمعامل Platform لتنفيذ هجوم التنقل عبر المسارات. تم الإفصاح العام عن الاستغلال مما يزيد من خطورة الموقف.

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة في التنقل عبر المسارات في MiroFish حتى الإصدار 0.1.2 في مكون معالج معاملات الاستعلام. يمكن للمهاجمين البعيدين التلاعب بمعامل Platform للوصول غير المصرح به إلى الملفات الحساسة.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 04:37

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

telecom government

🎯 MITRE ATT&CK Techniques

T1083 T1190 T1566

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade MiroFish to version 0.1.3 or later immediately. Implement input validation and sanitization for all query parameters, particularly the Platform parameter. Apply Web Application Firewall (WAF) rules to block path traversal attempts. Restrict file system access permissions to the application process. Monitor logs for suspicious path traversal patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية MiroFish إلى الإصدار 0.1.3 أو أحدث فوراً. طبق التحقق من صحة المدخلات وتنظيفها لجميع معاملات الاستعلام خاصة معامل Platform. طبق قواعد جدار الحماية لتطبيقات الويب لحجب محاولات التنقل عبر المسارات. قيد أذونات الوصول إلى نظام الملفات. راقب السجلات للأنماط المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.8.1.1 A.8.2.1 A.8.2.3

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.14.2.1

🔗 References & Sources 5

🔗

https://github.com/666ghj/MiroFish/

cna@vuldb.com

🔗

https://github.com/666ghj/MiroFish/issues/489

cna@vuldb.com

🔗

https://vuldb.com/submit/798605

cna@vuldb.com

🔗

https://vuldb.com/vuln/359632

cna@vuldb.com

🔗

https://vuldb.com/vuln/359632/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-22

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-04-26

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-22

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7059

Introduce Yourself

Sign In Required