الثغرات ›

CVE-2026-7699

متوسط

CWE-74 — نوع الضعف

                    نُشر: May 3, 2026                      ·  آخر تحديث: May 6, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security flaw has been discovered in Dromara MaxKey up to 3.5.13. Affected by this issue is the function StrUtils.checkSqlInjection of the file StrUtils.java. Performing a manipulation of the argument filtersfields results in sql injection. The attack is possible to be carried out remotely. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

Dromara MaxKey versions up to 3.5.13 contain a SQL injection vulnerability in the StrUtils.checkSqlInjection function that can be exploited through the filtersfields parameter. Remote attackers can execute arbitrary SQL commands without authentication, potentially compromising database integrity and confidentiality.

📄 الوصف (العربية)

ثغرة حقن SQL في Dromara MaxKey تؤثر على الإصدارات حتى 3.5.13 من خلال معامل filtersfields في دالة StrUtils.checkSqlInjection. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر SQL عشوائية والوصول إلى بيانات حساسة. الاستغلال متاح للجمهور والبائع لم يستجب لإشعارات الكشف المبكر.

🤖 ملخص تنفيذي (AI)

إصدارات Dromara MaxKey حتى 3.5.13 تحتوي على ثغرة حقن SQL في دالة StrUtils.checkSqlInjection التي يمكن استغلالها عبر معامل filtersfields. يمكن للمهاجمين البعيدين تنفيذ أوامر SQL عشوائية دون مصادقة، مما قد يؤثر على سلامة وسرية قاعدة البيانات.

🤖 التحليل الذكي آخر تحليل: May 18, 2026 03:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1021

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Dromara MaxKey to version 3.5.14 or later immediately. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Monitor database logs for suspicious query patterns and restrict database user privileges to minimum required permissions.

🔧 خطوات المعالجة (العربية)

قم بترقية Dromara MaxKey إلى الإصدار 3.5.14 أو أحدث فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب للكشف عن محاولات حقن SQL وحجبها. راقب سجلات قاعدة البيانات للبحث عن أنماط استعلام مريبة وقيد امتيازات مستخدم قاعدة البيانات بالحد الأدنى المطلوب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-10

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://github.com/xpp3901/CVE_APPLY/tree/main/V-M001_MaxKey_Filters_SQL_Injection

cna@vuldb.com

🔗

https://vuldb.com/submit/804260

cna@vuldb.com

🔗

https://vuldb.com/vuln/360868

cna@vuldb.com

🔗

https://vuldb.com/vuln/360868/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-03

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7699

عرّفنا بنفسك

تسجيل الدخول مطلوب