Vulnerabilities ›

CVE-2026-8739

Medium

CWE-320 — Weakness Type

                    Published: May 17, 2026                      ·  Modified: May 20, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

A vulnerability was detected in Sanluan PublicCMS 5.202506.d. The affected element is the function getSignKey of the file publiccms-core/src/main/java/com/publiccms/logic/component/config/SafeConfigComponent.java. The manipulation of the argument privatefile_key results in use of hard-coded cryptographic key
. The attack can be executed remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

CVE-2026-8739 affects Sanluan PublicCMS 5.202506.d where the getSignKey function uses a hard-coded cryptographic key in the SafeConfigComponent, allowing remote attackers to compromise cryptographic security. This vulnerability enables unauthorized access to sensitive data protected by the weak key implementation.

📄 Description (Arabic)

تحتوي ثغرة CVE-2026-8739 على استخدام مفتاح تشفير ثابت مشفر في دالة getSignKey بمكون SafeConfigComponent في Sanluan PublicCMS الإصدار 5.202506.d. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى البيانات المشفرة والتحكم في الأنظمة المعتمدة على هذا المفتاح.

🤖 ملخص تنفيذي (AI)

Sanluan PublicCMS 5.202506.d يحتوي على ثغرة في دالة getSignKey حيث يتم استخدام مفتاح تشفير ثابت مشفر في الكود. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح به إلى البيانات الحساسة.

🤖 AI Intelligence Analysis Analyzed: May 29, 2026 06:40

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1552.007 T1555 T1040

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Sanluan PublicCMS to a patched version beyond 5.202506.d immediately. Implement dynamic key generation instead of hard-coded keys. Conduct a security audit of all cryptographic implementations. Rotate all cryptographic keys and credentials that may have been exposed. Monitor systems for unauthorized access attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث Sanluan PublicCMS إلى نسخة مصححة بعد 5.202506.d فوراً. استخدم توليد المفاتيح الديناميكية بدلاً من المفاتيح الثابتة. أجرِ تدقيقاً أمنياً شاملاً لجميع تطبيقات التشفير. قم بتدوير جميع المفاتيح والبيانات الاعتماديّة التي قد تكون معرضة. راقب الأنظمة للكشف عن محاولات الوصول غير المصرح به.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

AC-2 AC-3 SC-13

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.10.1.1 A.10.2.1 A.10.2.6

🔗 References & Sources 4

🔗

https://vuldb.com/submit/809917

cna@vuldb.com

🔗

https://vuldb.com/vuln/364327

cna@vuldb.com

🔗

https://vuldb.com/vuln/364327/cti

cna@vuldb.com

🔗

https://vulnplus-note.wetolink.com/share/PCVUlOncmwTC

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-320

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-17

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-320

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8739

Introduce Yourself

Sign In Required