الثغرات ›

CVE-2026-7023

متوسط

CWE-74 — نوع الضعف

                    نُشر: Apr 26, 2026                      ·  آخر تحديث: Apr 29, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in ByteDance coze-studio up to 0.5.1. Affected by this vulnerability is the function ExecuteSQL of the file backend/domain/memory/database/service/database_impl.go of the component databaseTool. Performing a manipulation results in sql injection. The attack can be initiated remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A SQL injection vulnerability exists in ByteDance coze-studio up to version 0.5.1 in the ExecuteSQL function that allows remote attackers to manipulate database queries. The vulnerability has public exploits available and the vendor has not responded to disclosure attempts.

📄 الوصف (العربية)

ثغرة حقن SQL في مكون databaseTool بملف backend/domain/memory/database/service/database_impl.go في ByteDance coze-studio تسمح بمعالجة استعلامات SQL من خلال دالة ExecuteSQL. الهجوم يمكن تنفيذه عن بعد والاستغلال متاح بشكل عام مع عدم استجابة البائع للإفصاح المسؤول.

🤖 ملخص تنفيذي (AI)

ثغرة حقن SQL موجودة في ByteDance coze-studio حتى الإصدار 0.5.1 في دالة ExecuteSQL تسمح للمهاجمين البعيدين بمعالجة استعلامات قاعدة البيانات. الثغرة لها استغلالات عامة متاحة والبائع لم يستجب لمحاولات الإفصاح.

🤖 التحليل الذكي آخر تحليل: May 16, 2026 20:46

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1083 T1005

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade ByteDance coze-studio to a version beyond 0.5.1 when available. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Monitor database logs for suspicious query patterns and restrict database user permissions to minimum required access.

🔧 خطوات المعالجة (العربية)

قم بترقية ByteDance coze-studio فوراً إلى إصدار أحدث من 0.5.1 عند توفره. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار الحماية لتطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. راقب سجلات قاعدة البيانات للبحث عن أنماط استعلام مريبة وقيد أذونات مستخدم قاعدة البيانات للحد الأدنى من الوصول المطلوب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.GV-2 PR.AC-1 PR.DS-2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

https://gist.github.com/YLChen-007/272fe62967b42259ed767d109615030a

cna@vuldb.com

🔗

https://vuldb.com/submit/797644

cna@vuldb.com

🔗

https://vuldb.com/vuln/359602

cna@vuldb.com

🔗

https://vuldb.com/vuln/359602/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-26

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7023

عرّفنا بنفسك

تسجيل الدخول مطلوب