الثغرات ›

CVE-2026-5414

متوسط

CWE-99 — نوع الضعف

                    نُشر: Apr 2, 2026                      ·  آخر تحديث: Apr 5, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security flaw has been discovered in Newgen OmniDocs up to 12.0.00. Affected by this issue is some unknown functionality of the file /omnidocs/WebApiRequestRedirection. The manipulation of the argument DocumentId results in improper control of resource identifiers. The attack may be performed from remote. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

Newgen OmniDocs versions up to 12.0.00 contain an improper resource identifier control vulnerability in the WebApiRequestRedirection endpoint that allows remote attackers to manipulate the DocumentId parameter. This publicly disclosed vulnerability enables unauthorized access to documents without vendor patch availability.

📄 الوصف (العربية)

تؤثر هذه الثغرة على نقطة نهاية WebApiRequestRedirection في Newgen OmniDocs وتسمح بمعالجة معامل DocumentId بطريقة غير آمنة. يمكن للمهاجمين البعيدين استغلال هذا الضعف للوصول غير المصرح به إلى المستندات الحساسة. تم الكشف عن هذه الثغرة علنًا ولا يوجد تصحيح متاح من البائع حاليًا.

🤖 ملخص تنفيذي (AI)

تحتوي إصدارات Newgen OmniDocs حتى 12.0.00 على ثغرة في التحكم بمعرفات الموارد في نقطة نهاية WebApiRequestRedirection تسمح للمهاجمين البعيدين بمعالجة معامل DocumentId. هذه الثغرة المكشوفة علنًا تمكن الوصول غير المصرح به للمستندات بدون توفر تصحيح من البائع.

🤖 التحليل الذكي آخر تحليل: May 29, 2026 12:10

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1566 T1021

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Newgen OmniDocs to version 12.0.01 or later if available; implement network-level access controls to restrict access to /omnidocs/WebApiRequestRedirection endpoint; monitor and log all API requests to this endpoint; implement input validation and sanitization for DocumentId parameters; consider disabling the endpoint if not in use; contact Newgen support for security patches.

🔧 خطوات المعالجة (العربية)

قم بالترقية الفورية إلى Newgen OmniDocs الإصدار 12.0.01 أو أحدث إن توفر؛ طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة النهاية /omnidocs/WebApiRequestRedirection؛ راقب وسجل جميع طلبات API لهذه النقطة؛ طبق التحقق من صحة المدخلات والتطهير لمعاملات DocumentId؛ فكر في تعطيل النقطة إذا لم تكن قيد الاستخدام؛ تواصل مع دعم Newgen للحصول على تصحيحات أمنية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.1.2 3.1.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.12.4.1

🔗 المراجع والمصادر 4

🔗

https://drive.google.com/file/d/1lYPiqFQd5JoZpIrIh8ohD-7emzGSW0SV/view?usp=sharing

cna@vuldb.com

🔗

https://vuldb.com/submit/781765

cna@vuldb.com

🔗

https://vuldb.com/vuln/354829

cna@vuldb.com

🔗

https://vuldb.com/vuln/354829/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-99

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-02

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-99

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-5414

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب