Vulnerabilities ›

CVE-2026-7489

High

CWE-89 — Weakness Type

                    Published: May 2, 2026                      ·  Modified: May 8, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

CTMS developed by Sunnet has a SQL Injection vulnerability, allowing authenticated remote attackers to inject arbitrary SQL commands to read, modify, and delete database contents.

🤖 AI Executive Summary

CVE-2026-7489 is a SQL injection vulnerability in Sunnet's CTMS that allows authenticated remote attackers to execute arbitrary SQL commands. Attackers can read, modify, and delete database contents, posing significant risks to data integrity and confidentiality.

📄 Description (Arabic)

ثغرة حقن SQL في نظام CTMS من Sunnet تسمح للمستخدمين المصرحين بحقن أوامر SQL عشوائية في قاعدة البيانات. يمكن للمهاجمين استخراج البيانات الحساسة أو تعديل السجلات أو حذف المعلومات الحرجة. تتطلب الثغرة مصادقة مسبقة لكن تشكل خطراً عالياً على سرية وسلامة البيانات.

🤖 ملخص تنفيذي (AI)

CVE-2026-7489 هي ثغرة حقن SQL في نظام CTMS من Sunnet تسمح للمهاجمين البعيدين المصرحين بتنفيذ أوامر SQL عشوائية. يمكن للمهاجمين قراءة وتعديل وحذف محتويات قاعدة البيانات، مما يشكل مخاطر كبيرة على سلامة البيانات والسرية.

🤖 AI Intelligence Analysis Analyzed: May 6, 2026 00:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1110 T1021

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Sunnet CTMS to the latest patched version immediately. Implement input validation and parameterized queries for all database operations. Apply principle of least privilege to database accounts. Monitor database logs for suspicious SQL patterns. Conduct security code review of all user input handling.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام CTMS من Sunnet إلى أحدث إصدار مصحح فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق مبدأ أقل صلاحية على حسابات قاعدة البيانات. راقب سجلات قاعدة البيانات للأنماط المريبة. أجرِ مراجعة أمان شاملة لجميع معالجات المدخلات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5 A.12.2.1

🔵 SAMA CSF

ID.RA-2 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.9.4.3 A.12.2.1 A.14.2.1

🔗 References & Sources 2

🔗

https://www.twcert.org.tw/en/cp-139-10895-25ca1-2.html

twcert@cert.org.tw

🔗

https://www.twcert.org.tw/tw/cp-132-10894-1ac1f-1.html

twcert@cert.org.tw

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-89

EPSS0.08%

Exploit No

Patch ✗ No

Published 2026-05-02

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-89

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-7489

💬 Comments

Introduce Yourself

Sign In Required