Vulnerabilities ›

CVE-2026-7071

Medium

CWE-200 — Weakness Type

                    Published: Apr 27, 2026                      ·  Modified: Apr 30, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

A security vulnerability has been detected in CodeAstro Online Job Portal 1.0. Affected by this vulnerability is an unknown functionality of the file /users/user-cvs/. The manipulation leads to file and directory information exposure. Remote exploitation of the attack is possible. The exploit has been disclosed publicly and may be used.

🤖 AI Executive Summary

CodeAstro Online Job Portal 1.0 contains a directory traversal vulnerability in /users/user-cvs/ that exposes sensitive file and directory information. Remote attackers can exploit this publicly disclosed vulnerability without authentication to access confidential data.

📄 Description (Arabic)

تحتوي بوابة CodeAstro Online Job Portal الإصدار 1.0 على ثغرة في الوظيفة غير المعروفة بملف /users/user-cvs/ تسمح بكشف معلومات الملفات والمجلدات. يمكن استغلال هذه الثغرة عن بعد دون الحاجة للمصادقة، وقد تم الإفصاح عنها علناً.

🤖 ملخص تنفيذي (AI)

تحتوي بوابة CodeAstro للوظائف الإلكترونية الإصدار 1.0 على ثغرة في المسار /users/user-cvs/ تؤدي إلى كشف معلومات الملفات والمجلدات الحساسة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علنًا دون الحاجة للمصادقة.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 04:37

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare

🎯 MITRE ATT&CK Techniques

T1083 T1526

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade CodeAstro Online Job Portal to the latest patched version. Implement strict access controls on the /users/user-cvs/ directory. Apply web application firewall rules to block directory traversal attempts. Conduct a security audit to identify any exposed sensitive data and implement proper input validation and output encoding.

🔧 خطوات المعالجة (العربية)

قم بترقية بوابة CodeAstro للوظائف الإلكترونية إلى أحدث إصدار معدل فوراً. طبق ضوابط وصول صارمة على مجلد /users/user-cvs/. طبق قواعد جدار الحماية لتطبيقات الويب لحجب محاولات اجتياز المجلدات. أجرِ تدقيقاً أمنياً للتحقق من أي بيانات حساسة مكشوفة وطبق التحقق من المدخلات والترميز الصحيح للمخرجات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.1.1 A.9.2.1

🔵 SAMA CSF

AC-3 AC-6

🟡 ISO 27001:2022

A.6.1.2 A.9.1.1 A.9.2.1

🔗 References & Sources 5

🔗

https://codeastro.com/

cna@vuldb.com

🔗

https://github.com/Xmyronn/CodeAstro-Job-Portal-Unauthenticated-Resume-Exposure

cna@vuldb.com

🔗

https://vuldb.com/submit/799236

cna@vuldb.com

🔗

https://vuldb.com/vuln/359646

cna@vuldb.com

🔗

https://vuldb.com/vuln/359646/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-200

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-27

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-200

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7071

Introduce Yourself

Sign In Required