الثغرات ›

CVE-2019-25596

متوسط ⚡ اختراق متاح

SpotAuditor 5.2.6 contains a denial of service vulnerability in the registration dialog that allows local attackers to crash the application by supplying an excessively long string in the Name field.

CWE-1287 — نوع الضعف

                    نُشر: Mar 22, 2026                      ·  آخر تحديث: Mar 24, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

SpotAuditor 5.2.6 contains a denial of service vulnerability in the registration dialog that allows local attackers to crash the application by supplying an excessively long string in the Name field. Attackers can paste a buffer of 300 repeated characters into the Name input during registration to trigger an application crash.

🤖 ملخص AI

SpotAuditor 5.2.6 is vulnerable to a denial of service attack where local attackers can crash the application by entering an excessively long string (300+ characters) in the Name field during registration. This vulnerability allows unauthorized disruption of the application's availability without requiring special privileges.

📄 الوصف (العربية)

تحتوي SpotAuditor 5.2.6 على ثغرة حجب الخدمة في نافذة التسجيل تسمح للمهاجمين المحليين بإيقاف التطبيق. يمكن تفعيل الثغرة بإدراج 300 حرف متكرر أو أكثر في حقل الاسم مما يسبب انهيار التطبيق. الثغرة تتطلب وصول محلي ولا تؤثر على سرية أو سلامة البيانات.

🤖 ملخص تنفيذي (AI)

تحتوي نسخة SpotAuditor 5.2.6 على ثغرة حجب الخدمة حيث يمكن للمهاجمين المحليين إيقاف التطبيق بإدخال سلسلة نصية طويلة جداً في حقل الاسم أثناء التسجيل. يمكن لهذه الثغرة أن تسبب انقطاع غير مصرح به لتوفر التطبيق.

🤖 التحليل الذكي آخر تحليل: May 22, 2026 19:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government banking

🎯 تقنيات MITRE ATT&CK

T1499.004

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade SpotAuditor to a version newer than 5.2.6 that includes input validation fixes. Implement input length restrictions on the Name field to reject strings exceeding reasonable limits (e.g., 255 characters). Apply patches from the vendor when available and monitor for application crashes.

🔧 خطوات المعالجة (العربية)

قم بترقية SpotAuditor إلى نسخة أحدث من 5.2.6 تتضمن إصلاحات التحقق من المدخلات. طبق قيود على طول المدخلات في حقل الاسم لرفض السلاسل النصية الطويلة جداً. طبق التحديثات من المورد عند توفرها ومراقبة أعطال التطبيق.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

http://spotauditor.nsauditor.com/downloads/spotauditor_setup.exe

disclosure@vulncheck.com

Broken Link

🔗

https://www.exploit-db.com/exploits/46778

disclosure@vulncheck.com

Exploit Third Party Advisory VDB Entry

🔗

https://www.vulncheck.com/advisories/spotauditor-name-field-denial-of-service

disclosure@vulncheck.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

nsasoft:spotauditor:5.2.6

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-1287

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-22

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

exploit-available CWE-1287

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25596

عرّفنا بنفسك

تسجيل الدخول مطلوب