Vulnerabilities ›

CVE-2026-9472

Medium

CWE-22 — Weakness Type

                    Published: May 25, 2026                      ·  Modified: May 28, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A flaw has been found in dazeb markdown-downloader up to 3d4394b34b6c99d81af817623af55e3384df5a6a. Affected is the function download_markdown/list_downloaded_files/create_subdirectory of the file src/index.ts. Executing a manipulation can lead to path traversal. The attack can be launched remotely. The exploit has been published and may be used. This product does not use versioning. This is why information about affected and unaffected releases are unavailable. The project was informed of the problem early through an issue report but has not responded yet.

🤖 AI Executive Summary

A path traversal vulnerability exists in dazeb markdown-downloader that allows remote attackers to manipulate file paths during markdown download operations. The flaw affects multiple functions in src/index.ts and could enable unauthorized file access or creation outside intended directories.

📄 Description (Arabic)

تم اكتشاف ثغرة اجتياز مسار في مكتبة dazeb markdown-downloader تؤثر على وظائف تحميل الملفات وإدارة المجلدات الفرعية. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى ملفات خارج المجلد المقصود أو إنشاء ملفات في مواقع غير مصرح بها. لم يستجب مطورو المشروع للإبلاغ عن المشكلة حتى الآن.

🤖 ملخص تنفيذي (AI)

🤖 AI Intelligence Analysis Analyzed: May 27, 2026 07:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom

🎯 MITRE ATT&CK Techniques

T1083 T1105

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update to the latest patched version of dazeb markdown-downloader immediately. Implement input validation and sanitization for all file path parameters. Use allowlist-based path validation to restrict file operations to intended directories only. Apply principle of least privilege to application processes. Monitor file system access patterns for suspicious path traversal attempts.

🔧 خطوات المعالجة (العربية)

قم بالتحديث إلى أحدث إصدار معدل من dazeb markdown-downloader فوراً. قم بتنفيذ التحقق من صحة المدخلات وتنظيفها لجميع معاملات مسار الملف. استخدم التحقق من المسار القائم على قائمة بيضاء لتقييد عمليات الملفات بالمجلدات المقصودة فقط. طبق مبدأ أقل صلاحية على عمليات التطبيق. راقب أنماط الوصول إلى نظام الملفات للكشف عن محاولات اجتياز المسار المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.10.1.1 A.12.4.1

🔵 SAMA CSF

CC6.1 CC6.2

🟡 ISO 27001:2022

A.12.4.1 A.14.2.1

🔗 References & Sources 5

🔗

https://github.com/dazeb/markdown-downloader/

cna@vuldb.com

🔗

https://github.com/dazeb/markdown-downloader/issues/12

cna@vuldb.com

🔗

https://vuldb.com/submit/814000

cna@vuldb.com

🔗

https://vuldb.com/vuln/365453

cna@vuldb.com

🔗

https://vuldb.com/vuln/365453/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-22

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-25

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-22

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9472

Introduce Yourself

Sign In Required