Vulnerabilities ›

CVE-2026-7109

Medium

CWE-266 — Weakness Type

                    Published: Apr 27, 2026                      ·  Modified: Apr 30, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

A vulnerability was detected in code-projects Invoice System in Laravel 1.0. This impacts an unknown function of the file /item of the component API Endpoint. Performing a manipulation results in improper authorization. It is possible to initiate the attack remotely. The exploit is now public and may be used.

🤖 AI Executive Summary

CVE-2026-7109 is an improper authorization vulnerability in code-projects Invoice System for Laravel 1.0 affecting the /item API endpoint. Remote attackers can exploit this publicly disclosed vulnerability to manipulate unauthorized functions.

📄 Description (Arabic)

ثغرة التفويض غير الصحيح في نظام الفواتير code-projects Laravel 1.0 تسمح للمهاجمين بالوصول إلى وظائف API غير مصرح بها عبر نقطة نهاية /item. يمكن استغلال هذه الثغرة عن بعد وقد تم الكشف عن تفاصيلها علنًا. التأثير يشمل الوصول غير المصرح به إلى بيانات الفواتير والعناصر.

🤖 ملخص تنفيذي (AI)

CVE-2026-7109 عبارة عن ثغرة في التفويض غير الصحيح في نظام الفواتير code-projects لـ Laravel 1.0 تؤثر على نقطة نهاية API /item. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علنًا للتلاعب بالوظائف غير المصرح بها.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 04:37

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare

🎯 MITRE ATT&CK Techniques

T1078.001 T1190 T1566

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update code-projects Invoice System to the latest patched version. Implement strict API authentication and authorization controls on the /item endpoint. Apply principle of least privilege for API access. Monitor API logs for unauthorized access attempts. Consider implementing Web Application Firewall (WAF) rules to restrict suspicious API requests.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام الفواتير code-projects فورًا إلى أحدث إصدار معدل. طبق عناصر تحكم صارمة في المصادقة والتفويض على نقطة نهاية /item. طبق مبدأ الامتيازات الأقل للوصول إلى API. راقب سجلات API للكشف عن محاولات الوصول غير المصرح بها. فكر في تطبيق قواعد جدار الحماية لتطبيقات الويب (WAF) لتقييد طلبات API المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 References & Sources 5

🔗

https://code-projects.org/

cna@vuldb.com

🔗

https://gist.github.com/higordiego/579622f7596354ade69e235b8e1cb88b

cna@vuldb.com

🔗

https://vuldb.com/submit/800692

cna@vuldb.com

🔗

https://vuldb.com/vuln/359710

cna@vuldb.com

🔗

https://vuldb.com/vuln/359710/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-266

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-04-27

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-266

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7109

Introduce Yourself

Sign In Required