Vulnerabilities ›

CVE-2026-8115

Medium

CWE-22 — Weakness Type

                    Published: May 7, 2026                      ·  Modified: May 10, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

A security flaw has been discovered in gyoridavid short-video-maker up to 1.3.4. This affects an unknown part of the file src/server/routers/rest.ts of the component REST API. The manipulation of the argument req.params.tmpFile results in path traversal. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks. The project was informed of the problem early through an issue report but has not responded yet.

🤖 AI Executive Summary

A path traversal vulnerability exists in gyoridavid short-video-maker versions up to 1.3.4 in the REST API component, allowing remote attackers to access arbitrary files through manipulation of the tmpFile parameter. The vulnerability has been publicly disclosed and exploits are available, posing a risk to organizations using this software.

📄 Description (Arabic)

تم اكتشاف ثغرة عبور مسار في مكون REST API لتطبيق صانع الفيديو القصير gyoridavid حيث يمكن للمهاجمين التلاعب بمعامل tmpFile للوصول إلى ملفات عشوائية على النظام. الثغرة قابلة للاستغلال عن بعد وقد تم نشر استغلالات عامة لها. المشروع لم يستجب بعد للإبلاغ عن المشكلة.

🤖 ملخص تنفيذي (AI)

مسار عبور في تطبيق صانع الفيديو القصير gyoridavid الإصدارات حتى 1.3.4 يسمح للمهاجمين بالوصول إلى ملفات عشوائية عن بعد. تم الكشف عن الثغرة علنا وقد تستخدم في هجمات فعلية ضد المنظمات السعودية.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 05:55

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1083 T1190 T1566

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update gyoridavid short-video-maker to version 1.3.5 or later immediately. Implement input validation and sanitization for all file path parameters. Apply principle of least privilege to API service accounts. Monitor access logs for suspicious tmpFile parameter patterns. Consider implementing Web Application Firewall rules to block path traversal attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث تطبيق gyoridavid إلى الإصدار 1.3.5 أو أحدث فوراً. طبق التحقق من صحة المدخلات وتنظيفها لجميع معاملات مسارات الملفات. طبق مبدأ الامتيازات الأقل على حسابات خدمة API. راقب سجلات الوصول للأنماط المريبة. استخدم جدران حماية تطبيقات الويب لحجب محاولات عبور المسار.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.8.2.1 A.8.2.2 A.8.2.3

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.AC-1

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.14.2.1

🔗 References & Sources 5

🔗

https://github.com/gyoridavid/short-video-maker/

cna@vuldb.com

🔗

https://github.com/gyoridavid/short-video-maker/issues/73

cna@vuldb.com

🔗

https://vuldb.com/submit/808258

cna@vuldb.com

🔗

https://vuldb.com/vuln/361903

cna@vuldb.com

🔗

https://vuldb.com/vuln/361903/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-22

EPSS0.06%

Exploit No

Patch ✗ No

Published 2026-05-07

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-22

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-8115

💬 Comments

Introduce Yourself

Sign In Required