📄 Description (English)
A security flaw has been discovered in YunaiV yudao-cloud up to 3.8.0. This affects the function doFilterInternal of the file JwtAuthenticationTokenFilter.java of the component Ruoyi-Vue-Pro. Performing a manipulation of the argument mock-token results in improper authentication. Remote exploitation of the attack is possible. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.
🤖 AI Executive Summary
CVE-2026-7710 is a critical authentication bypass vulnerability in YunaiV yudao-cloud versions up to 3.8.0 affecting the JWT token validation mechanism in Ruoyi-Vue-Pro. The flaw allows remote attackers to manipulate the mock-token parameter in JwtAuthenticationTokenFilter.java to bypass authentication controls entirely. With a CVSS score of 7.3 and public exploit availability, this poses an immediate threat to organizations using affected versions, particularly in Saudi Arabia's financial and government sectors relying on this framework.
📄 Description (Arabic)
🤖 AI Intelligence Analysis Analyzed: May 7, 2026 07:32
🇸🇦 Saudi Arabia Impact Assessment
This vulnerability poses severe risk to Saudi organizations, particularly: (1) Banking sector and SAMA-regulated institutions using yudao-cloud for digital banking platforms and payment systems; (2) Government agencies and NCA-supervised entities relying on this framework for administrative systems; (3) Healthcare providers using cloud-based patient management systems; (4) Energy sector including ARAMCO subsidiaries using this framework for operational technology systems; (5) Telecommunications providers (STC, Mobily) using this for customer-facing applications. Complete authentication bypass enables unauthorized access to sensitive financial data, personal information, and critical infrastructure controls.
🏢 Affected Saudi Sectors
Banking and Financial Services
Government and Public Administration
Healthcare and Medical Services
Energy and Utilities
Telecommunications
E-commerce and Retail
Insurance
🎯 MITRE ATT&CK Techniques
⚖️ Saudi Risk Score (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all systems running YunaiV yudao-cloud versions ≤3.8.0 across your organization
2. Implement network-level access controls restricting access to affected applications to trusted networks only
3. Enable enhanced logging and monitoring of authentication attempts, focusing on mock-token parameter usage
4. Review access logs for suspicious authentication patterns or unauthorized access attempts
PATCHING GUIDANCE:
1. Contact YunaiV vendor immediately for security patch availability timeline
2. If patch becomes available, prioritize deployment within 48 hours for production systems
3. Test patches in isolated environments before production deployment
COMPENSATING CONTROLS (until patch available):
1. Implement Web Application Firewall (WAF) rules to block requests containing 'mock-token' parameters
2. Deploy API gateway authentication layer independent of application-level JWT validation
3. Implement rate limiting on authentication endpoints to detect brute force attempts
4. Enable multi-factor authentication (MFA) at application entry points where possible
5. Restrict application access via IP whitelisting to known trusted sources
DETECTION RULES:
1. Monitor for HTTP requests containing 'mock-token' parameter in query strings or POST bodies
2. Alert on successful authentication without valid JWT tokens in Authorization headers
3. Track failed authentication attempts followed by successful access within short timeframes
4. Monitor for unusual geographic or timing patterns in authentication events
5. Log all access to sensitive endpoints and correlate with authentication bypass indicators
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع الأنظمة التي تعمل بإصدارات YunaiV yudao-cloud ≤3.8.0 عبر المنظمة
2. تطبيق عناصر التحكم في الوصول على مستوى الشبكة لتقييد الوصول إلى التطبيقات المتأثرة للشبكات الموثوقة فقط
3. تفعيل السجلات المحسّنة ومراقبة محاولات المصادقة، مع التركيز على استخدام معامل mock-token
4. مراجعة سجلات الوصول للأنماط المريبة أو محاولات الوصول غير المصرح بها
إرشادات التصحيح:
1. الاتصال بمورد YunaiV فوراً للاستفسار عن توفر تصحيح الأمان
2. عند توفر التصحيح، أولويته النشر خلال 48 ساعة للأنظمة الإنتاجية
3. اختبار التصحيحات في بيئات معزولة قبل النشر الإنتاجي
عناصر التحكم البديلة (حتى توفر التصحيح):
1. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب الطلبات التي تحتوي على معاملات 'mock-token'
2. نشر طبقة مصادقة بوابة API مستقلة عن التحقق من JWT على مستوى التطبيق
3. تطبيق تحديد معدل على نقاط نهاية المصادقة للكشف عن محاولات القوة الغاشمة
4. تفعيل المصادقة متعددة العوامل (MFA) عند نقاط دخول التطبيق حيث أمكن
5. تقييد وصول التطبيق عبر قائمة بيضاء IP للمصادر الموثوقة المعروفة
قواعد الكشف:
1. مراقبة طلبات HTTP التي تحتوي على معامل 'mock-token' في سلاسل الاستعلام أو أجسام POST
2. تنبيه المصادقة الناجحة بدون رموز JWT صحيحة في رؤوس التفويض
3. تتبع محاولات المصادقة الفاشلة متبوعة بالوصول الناجح خلال فترات زمنية قصيرة
4. مراقبة الأنماط الجغرافية أو الزمنية غير المعتادة في أحداث المصادقة
5. تسجيل جميع الوصول إلى نقاط النهاية الحساسة والربط مع مؤشرات تجاوز المصادقة
📋 Regulatory Compliance Mapping
🟢 NCA ECC 2024
ECC 2024 A.9.2.1 - User registration and access rights management
ECC 2024 A.9.4.3 - Password management systems
ECC 2024 A.9.4.4 - Use of privileged utility programs
ECC 2024 A.14.2.1 - Secure development policy
ECC 2024 A.14.2.5 - Secure development environment
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software and hardware inventory
SAMA CSF PR.AC-1 - Access control policy and procedures
SAMA CSF PR.AC-2 - Physical and logical access controls
SAMA CSF DE.CM-1 - Network monitoring
SAMA CSF RS.MI-2 - Incident response procedures
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control
ISO 27001:2022 A.5.16 - Authentication
ISO 27001:2022 A.8.22 - Monitoring activities
ISO 27001:2022 A.8.23 - Administrator and operator logs
ISO 27001:2022 A.8.28 - Secure development, acceptance and deployment
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Change default passwords
PCI DSS 6.2 - Security patches installation
PCI DSS 7.1 - Access control implementation
PCI DSS 8.1 - User identification and authentication
PCI DSS 10.2 - User access logging