الثغرات ›

CVE-2026-7093

متوسط

CWE-266 — نوع الضعف

                    نُشر: Apr 27, 2026                      ·  آخر تحديث: Apr 30, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in code-projects Invoice System in Laravel 1.0. Affected by this vulnerability is an unknown functionality of the file /invoice/ of the component Invoice Endpoint. Performing a manipulation of the argument ID results in improper authorization. The attack is possible to be carried out remotely. The exploit has been made public and could be used.

🤖 ملخص AI

CVE-2026-7093 is an improper authorization vulnerability in code-projects Invoice System for Laravel 1.0 affecting the /invoice/ endpoint. Remote attackers can manipulate the ID parameter to bypass authorization controls and access unauthorized invoice data.

📄 الوصف (العربية)

يؤثر هذا الضعف على نقطة نهاية /invoice/ في نظام الفواتير حيث يمكن للمهاجمين التلاعب بمعامل المعرّف للالتفاف حول فحوصات التفويض. يسمح هذا بالوصول غير المصرح به إلى بيانات الفواتير الحساسة للمنظمات. تم الإفصاح عن الاستغلال علناً مما يزيد من خطر الهجمات الفعلية.

🤖 ملخص تنفيذي (AI)

هذا الثغرة تتعلق بفشل التحقق من الصلاحيات في نظام الفواتير لـ Laravel 1.0. يمكن للمهاجمين عن بعد التلاعب بمعامل المعرّف للوصول إلى بيانات الفواتير غير المصرح بها.

🤖 التحليل الذكي آخر تحليل: May 17, 2026 08:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare

🎯 تقنيات MITRE ATT&CK

T1548 T1078 T1190

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update code-projects Invoice System to a patched version immediately. Implement proper authorization checks on all invoice endpoints by validating user permissions before returning invoice data. Use role-based access control (RBAC) and ensure ID parameters are validated against the authenticated user's accessible records. Apply input validation and implement API authentication tokens.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام الفواتير إلى نسخة معدلة فوراً. طبق فحوصات التحقق من الصلاحيات على جميع نقاط نهاية الفواتير بالتحقق من أذونات المستخدم قبل إرجاع البيانات. استخدم التحكم في الوصول القائم على الأدوار وتأكد من التحقق من معاملات المعرّف مقابل سجلات المستخدم المصرح بها. طبق التحقق من صحة المدخلات وأنشئ رموز مصادقة API.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

AC-3 AC-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 5

🔗

https://code-projects.org/

cna@vuldb.com

🔗

https://gist.github.com/higordiego/1d1a2b84768e4f80c673bd27be32c256

cna@vuldb.com

🔗

https://vuldb.com/submit/800389

cna@vuldb.com

🔗

https://vuldb.com/vuln/359668

cna@vuldb.com

🔗

https://vuldb.com/vuln/359668/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-266

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-27

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-266

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7093

عرّفنا بنفسك

تسجيل الدخول مطلوب