الثغرات ›

CVE-2026-7109

متوسط

CWE-266 — نوع الضعف

                    نُشر: Apr 27, 2026                      ·  آخر تحديث: Apr 30, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in code-projects Invoice System in Laravel 1.0. This impacts an unknown function of the file /item of the component API Endpoint. Performing a manipulation results in improper authorization. It is possible to initiate the attack remotely. The exploit is now public and may be used.

🤖 ملخص AI

CVE-2026-7109 is an improper authorization vulnerability in code-projects Invoice System for Laravel 1.0 affecting the /item API endpoint. Remote attackers can exploit this publicly disclosed vulnerability to manipulate unauthorized functions.

📄 الوصف (العربية)

ثغرة التفويض غير الصحيح في نظام الفواتير code-projects Laravel 1.0 تسمح للمهاجمين بالوصول إلى وظائف API غير مصرح بها عبر نقطة نهاية /item. يمكن استغلال هذه الثغرة عن بعد وقد تم الكشف عن تفاصيلها علنًا. التأثير يشمل الوصول غير المصرح به إلى بيانات الفواتير والعناصر.

🤖 ملخص تنفيذي (AI)

CVE-2026-7109 عبارة عن ثغرة في التفويض غير الصحيح في نظام الفواتير code-projects لـ Laravel 1.0 تؤثر على نقطة نهاية API /item. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علنًا للتلاعب بالوظائف غير المصرح بها.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 04:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare

🎯 تقنيات MITRE ATT&CK

T1078.001 T1190 T1566

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update code-projects Invoice System to the latest patched version. Implement strict API authentication and authorization controls on the /item endpoint. Apply principle of least privilege for API access. Monitor API logs for unauthorized access attempts. Consider implementing Web Application Firewall (WAF) rules to restrict suspicious API requests.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام الفواتير code-projects فورًا إلى أحدث إصدار معدل. طبق عناصر تحكم صارمة في المصادقة والتفويض على نقطة نهاية /item. طبق مبدأ الامتيازات الأقل للوصول إلى API. راقب سجلات API للكشف عن محاولات الوصول غير المصرح بها. فكر في تطبيق قواعد جدار الحماية لتطبيقات الويب (WAF) لتقييد طلبات API المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 5

🔗

https://code-projects.org/

cna@vuldb.com

🔗

https://gist.github.com/higordiego/579622f7596354ade69e235b8e1cb88b

cna@vuldb.com

🔗

https://vuldb.com/submit/800692

cna@vuldb.com

🔗

https://vuldb.com/vuln/359710

cna@vuldb.com

🔗

https://vuldb.com/vuln/359710/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-266

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-27

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-266

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7109

عرّفنا بنفسك

تسجيل الدخول مطلوب