الثغرات ›

CVE-2023-7101

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Jan 2, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Spreadsheet::ParseExcel Remote Code Execution Vulnerability — Spreadsheet::ParseExcel contains a remote code execution vulnerability due to passing unvalidated input from a file into a string-type “eval”. Specifically, the issue stems from the evaluation of Number format strings within the Excel parsing logic.

🤖 ملخص AI

Spreadsheet::ParseExcel contains a critical remote code execution vulnerability where unvalidated Excel file inputs are passed directly into eval() functions, allowing attackers to execute arbitrary code. Organizations using this library to process Excel files are at severe risk of system compromise.

📄 الوصف (العربية)

تحتوي مكتبة Spreadsheet::ParseExcel على ثغرة حرجة في معالجة صيغ الأرقام في ملفات Excel حيث يتم تمرير المدخلات غير المتحققة مباشرة إلى دوال التقييم. يمكن للمهاجمين استغلال هذه الثغرة بإرسال ملف Excel مصنوع بعناية يحتوي على أكواد ضارة لتنفيذ أوامر عشوائية على النظام.

🤖 ملخص تنفيذي (AI)

مكتبة Spreadsheet::ParseExcel تحتوي على ثغرة تنفيذ أكواد بعيدة حرجة حيث يتم تمرير مدخلات ملفات Excel غير المتحققة مباشرة إلى دوال eval()، مما يسمح للمهاجمين بتنفيذ أكواد عشوائية. المنظمات التي تستخدم هذه المكتبة لمعالجة ملفات Excel معرضة لخطر كبير.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 02:51

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare energy telecom

🎯 تقنيات MITRE ATT&CK

T1203 T1059.001 T1190 T1566.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Spreadsheet::ParseExcel to the latest patched version. Implement strict input validation and sanitization for all Excel file uploads. Disable or restrict eval() function usage. Deploy Web Application Firewalls (WAF) to detect malicious Excel files. Implement file type validation and scan uploads with antivirus solutions. Restrict file upload permissions and monitor for suspicious activity.

🔧 خطوات المعالجة (العربية)

قم بتحديث مكتبة Spreadsheet::ParseExcel فوراً إلى أحدث إصدار معدل. طبق التحقق الصارم من صحة المدخلات وتنظيفها لجميع تحميلات ملفات Excel. عطل أو قيد استخدام دالة eval(). نشر جدران حماية تطبيقات الويب (WAF) للكشف عن ملفات Excel الضارة. طبق التحقق من نوع الملف وفحص التحميلات باستخدام حلول مكافحة الفيروسات. قيد أذونات تحميل الملفات ومراقبة النشاط المريب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5 A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5.1 PR.DS-1.1 PR.DS-6.1 DE.CM-1.1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Spreadsheet::ParseExcel:Spreadsheet::ParseExcel

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS83.31%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-01-23

تاريخ النشر 2024-01-02

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2023-7101

عرّفنا بنفسك

تسجيل الدخول مطلوب