الثغرات ›

CVE-2026-6833

متوسط

CWE-89 — نوع الضعف

                    نُشر: Apr 22, 2026                      ·  آخر تحديث: Apr 25, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The a+HRD developed by aEnrich has a SQL Injection vulnerability, allowing authenticated remote attackers to inject arbitrary SQL commands to read database contents.

🤖 ملخص AI

CVE-2026-6833 is a SQL Injection vulnerability in a+HRD by aEnrich that allows authenticated remote attackers to execute arbitrary SQL commands. The vulnerability enables unauthorized database access and potential data exfiltration from affected systems.

📄 الوصف (العربية)

ثغرة حقن SQL في نظام a+HRD للموارد البشرية من aEnrich تسمح للمستخدمين المصرح لهم بحقن أوامر SQL عشوائية. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى بيانات حساسة في قاعدة البيانات بما في ذلك معلومات الموظفين والرواتب والبيانات الشخصية.

🤖 ملخص تنفيذي (AI)

CVE-2026-6833 هو ثغرة حقن SQL في a+HRD من aEnrich تسمح للمهاجمين البعيدين المصرح لهم بتنفيذ أوامر SQL عشوائية. تمكن الثغرة من الوصول غير المصرح به إلى قاعدة البيانات والتسرب المحتمل للبيانات.

🤖 التحليل الذكي آخر تحليل: May 11, 2026 02:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1078

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update a+HRD to the latest patched version from aEnrich immediately. Implement input validation and parameterized queries for all database operations. Apply principle of least privilege to database accounts. Monitor database logs for suspicious SQL patterns. Restrict database access to authorized personnel only.

🔧 خطوات المعالجة (العربية)

قم بتحديث a+HRD إلى أحدث إصدار معدل من aEnrich فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق مبدأ أقل صلاحية لحسابات قاعدة البيانات. راقب سجلات قاعدة البيانات للأنماط المريبة. قيد الوصول إلى قاعدة البيانات للموظفين المصرح لهم فقط.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

AC-2 AC-3 SI-10

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.14.2.1

🔗 المراجع والمصادر 2

🔗

https://www.twcert.org.tw/en/cp-139-10834-eb3ee-2.html

twcert@cert.org.tw

🔗

https://www.twcert.org.tw/tw/cp-132-10833-e3a53-1.html

twcert@cert.org.tw

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-89

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-22

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-89

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-6833

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب