📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 4h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 8h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 9h Global vulnerability التعليم العالي CRITICAL 18h Global data_breach القطاع الحكومي HIGH 19h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 19h Global malware تطوير البرمجيات CRITICAL 19h Global phishing قطاعات متعددة HIGH 19h Global vulnerability تطبيقات الويب CRITICAL 20h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 4h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 8h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 9h Global vulnerability التعليم العالي CRITICAL 18h Global data_breach القطاع الحكومي HIGH 19h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 19h Global malware تطوير البرمجيات CRITICAL 19h Global phishing قطاعات متعددة HIGH 19h Global vulnerability تطبيقات الويب CRITICAL 20h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 4h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 8h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 9h Global vulnerability التعليم العالي CRITICAL 18h Global data_breach القطاع الحكومي HIGH 19h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 19h Global malware تطوير البرمجيات CRITICAL 19h Global phishing قطاعات متعددة HIGH 19h Global vulnerability تطبيقات الويب CRITICAL 20h
الثغرات

CVE-2026-10285

متوسط
CWE-266 — نوع الضعف
نُشر: Jun 1, 2026  ·  آخر تحديث: Jun 4, 2026  ·  المصدر: NVD
CVSS v3
5.4
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability has been found in DevaslanPHP project-management up to 2.0.0-beta1. Affected by this issue is the function KanbanScrumHelper::recordUpdated of the file app/Helpers/KanbanScrumHelper.php of the component Ticket Handler. The manipulation leads to improper authorization. The attack is possible to be carried out remotely. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

CVE-2026-10285 is a medium-severity improper authorization vulnerability in DevaslanPHP project management software affecting versions up to 2.0.0-beta1. The vulnerability exists in the Ticket Handler component's KanbanScrumHelper class, allowing remote attackers to bypass authorization controls. With no patch currently available and the project unresponsive to disclosure, organizations using this software face elevated risk of unauthorized ticket/project access.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 2, 2026 00:34
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using DevaslanPHP for project management—particularly in government agencies (NCA, CITC), financial institutions managing internal projects, and healthcare facilities using this platform—face unauthorized access risks to sensitive project tickets and data. The vulnerability could allow attackers to view, modify, or delete confidential project information without proper authorization. Government entities and critical infrastructure operators are at highest risk due to the sensitivity of project management data containing strategic information.
🏢 القطاعات السعودية المتأثرة
Government (NCA, CITC, Ministry entities) Banking and Financial Services Healthcare Energy and Utilities Telecommunications Education Manufacturing
⚖️ درجة المخاطر السعودية (AI)
6.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Audit all DevaslanPHP installations to identify affected versions (up to 2.0.0-beta1)

2. Review access logs for the KanbanScrumHelper::recordUpdated function for suspicious activity

3. Restrict network access to DevaslanPHP instances using firewall rules and VPN requirements

4. Disable public-facing project management interfaces if not essential



Compensating Controls:

5. Implement Web Application Firewall (WAF) rules to monitor and block suspicious ticket handler requests

6. Apply principle of least privilege—ensure user roles have minimal necessary permissions

7. Enable comprehensive audit logging for all ticket modifications

8. Implement additional authentication layer (MFA) for project management access

9. Monitor for unauthorized ticket access patterns using SIEM



Patching Strategy:

10. Contact DevaslanPHP project maintainers directly for security patch timeline

11. Evaluate migration to alternative, actively maintained project management solutions

12. If upgrade available, test thoroughly in staging environment before production deployment



Detection Rules:

- Monitor for direct calls to app/Helpers/KanbanScrumHelper.php recordUpdated function

- Alert on ticket modifications by users without explicit authorization

- Track failed authorization attempts on ticket handler endpoints
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تدقيق جميع تثبيتات DevaslanPHP لتحديد الإصدارات المتأثرة (حتى 2.0.0-beta1)

2. مراجعة سجلات الوصول لدالة KanbanScrumHelper::recordUpdated للنشاط المريب

3. تقييد الوصول إلى شبكة لمثيلات DevaslanPHP باستخدام قواعد جدار الحماية ومتطلبات VPN

4. تعطيل واجهات إدارة المشاريع المكشوفة للعامة إن لم تكن ضرورية



عناصر التحكم التعويضية:

5. تطبيق قواعد جدار تطبيقات الويب (WAF) لمراقبة وحظر طلبات معالج التذاكر المريبة

6. تطبيق مبدأ أقل امتياز - التأكد من أن أدوار المستخدمين لها أقل صلاحيات ضرورية

7. تفعيل تسجيل التدقيق الشامل لجميع تعديلات التذاكر

8. تطبيق طبقة مصادقة إضافية (MFA) لوصول إدارة المشاريع

9. مراقبة أنماط الوصول غير المصرح به للتذاكر باستخدام SIEM



استراتيجية التصحيح:

10. الاتصال المباشر بمشروع DevaslanPHP للحصول على جدول زمني لتصحيح الأمان

11. تقييم الهجرة إلى حلول إدارة مشاريع بديلة يتم صيانتها بنشاط

12. إذا كان التحديث متاحاً، اختبره بدقة في بيئة التجريب قبل النشر الإنتاجي



قواعد الكشف:

- مراقبة الاستدعاءات المباشرة لدالة recordUpdated في app/Helpers/KanbanScrumHelper.php

- تنبيه على تعديلات التذاكر من قبل مستخدمين بدون تفويض صريح

- تتبع محاولات التفويض الفاشلة على نقاط نهاية معالج التذاكر
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.1.1 - Access Control Policy (improper authorization violates access control principles) ECC 2024 A.9.2.1 - User Registration and De-registration (unauthorized access to user functions) ECC 2024 A.9.4.3 - Review of User Access Rights (requires monitoring of unauthorized access attempts) ECC 2024 A.12.4.1 - Event Logging (requires comprehensive audit trails for authorization failures)
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Asset Management (identify and manage vulnerable software assets) SAMA CSF PR.AC-1 - Access Control Policy (improper authorization is direct violation) SAMA CSF PR.AC-4 - Access Rights Management (authorization bypass requires immediate remediation) SAMA CSF DE.CM-1 - Detection Processes (monitor for unauthorized access patterns)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access Control (authorization controls must be properly implemented) ISO 27001:2022 A.8.2 - User Access Management (improper authorization violates user access requirements) ISO 27001:2022 A.8.3 - User Responsibilities (users must not bypass authorization controls) ISO 27001:2022 A.8.33 - Information Security Event Logging (requires audit trails for authorization failures)
🟣 PCI DSS v4.0.1
PCI DSS 7.1 - Limit Access to System Components (authorization bypass violates access control) PCI DSS 7.2 - Ensure User Identity is Properly Identified (improper authorization affects identity verification) PCI DSS 10.2 - Implement Automated Audit Trails (requires logging of authorization failures)
📊 CVSS Score
5.4
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score5.4
CWECWE-266
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-01
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
6.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-266
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.