الثغرات ›

CVE-2017-17562

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Embedthis GoAhead Remote Code Execution Vulnerability — Embedthis GoAhead before 3.6.5 allows remote code execution if CGI is enabled and a CGI program is dynamically linked.

                    نُشر: Dec 10, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Embedthis GoAhead Remote Code Execution Vulnerability — Embedthis GoAhead before 3.6.5 allows remote code execution if CGI is enabled and a CGI program is dynamically linked.

🤖 ملخص AI

Embedthis GoAhead versions before 3.6.5 allow remote code execution when CGI is enabled with dynamically linked CGI programs. This critical vulnerability enables unauthenticated attackers to execute arbitrary code on affected systems.

📄 الوصف (العربية)

تؤثر هذه الثغرة على Embedthis GoAhead قبل الإصدار 3.6.5 وتسمح بتنفيذ أوامر بعيدة عند تفعيل CGI مع برامج CGI مرتبطة ديناميكياً. يمكن للمهاجمين غير المصرحين استغلال هذه الثغرة للوصول الكامل إلى النظام.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 09:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1047

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Embedthis GoAhead to version 3.6.5 or later immediately. Disable CGI functionality if not required. If CGI must be enabled, ensure all CGI programs are statically linked and validate all input parameters. Implement network segmentation to restrict access to GoAhead instances.

🔧 خطوات المعالجة (العربية)

قم بترقية Embedthis GoAhead إلى الإصدار 3.6.5 أو أحدث فوراً. عطّل وظيفة CGI إذا لم تكن مطلوبة. إذا كان يجب تفعيل CGI، تأكد من أن جميع برامج CGI مرتبطة بشكل ثابت والتحقق من جميع معاملات الإدخال. طبّق تقسيم الشبكة لتقييد الوصول إلى نسخ GoAhead.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1

🔵 SAMA CSF

ID.BE-1 PR.DS-6 PR.IP-1

🟡 ISO 27001:2022

27001:A.12.2.1 27001:A.14.2.1 27001:A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Embedthis:GoAhead

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.34%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-10

تاريخ النشر 2021-12-10

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2017-17562

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب