📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability أنظمة التحكم الصناعية / التصنيع HIGH 39m Global vulnerability البرمجيات والخدمات السحابية HIGH 1h Global vulnerability البنية التحتية للشبكات HIGH 1h Global vulnerability إدارة أجهزة الجوال / أمان المؤسسات CRITICAL 1h Global vulnerability أنظمة التشغيل وبرامج الأمان CRITICAL 2h Global vulnerability تطوير البرمجيات والتكنولوجيا CRITICAL 3h Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 6h Global vulnerability تكنولوجيا المعلومات CRITICAL 9h Global vulnerability تكنولوجيا المعلومات CRITICAL 10h Global vulnerability البرامج والتكنولوجيا HIGH 10h Global vulnerability أنظمة التحكم الصناعية / التصنيع HIGH 39m Global vulnerability البرمجيات والخدمات السحابية HIGH 1h Global vulnerability البنية التحتية للشبكات HIGH 1h Global vulnerability إدارة أجهزة الجوال / أمان المؤسسات CRITICAL 1h Global vulnerability أنظمة التشغيل وبرامج الأمان CRITICAL 2h Global vulnerability تطوير البرمجيات والتكنولوجيا CRITICAL 3h Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 6h Global vulnerability تكنولوجيا المعلومات CRITICAL 9h Global vulnerability تكنولوجيا المعلومات CRITICAL 10h Global vulnerability البرامج والتكنولوجيا HIGH 10h Global vulnerability أنظمة التحكم الصناعية / التصنيع HIGH 39m Global vulnerability البرمجيات والخدمات السحابية HIGH 1h Global vulnerability البنية التحتية للشبكات HIGH 1h Global vulnerability إدارة أجهزة الجوال / أمان المؤسسات CRITICAL 1h Global vulnerability أنظمة التشغيل وبرامج الأمان CRITICAL 2h Global vulnerability تطوير البرمجيات والتكنولوجيا CRITICAL 3h Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 6h Global vulnerability تكنولوجيا المعلومات CRITICAL 9h Global vulnerability تكنولوجيا المعلومات CRITICAL 10h Global vulnerability البرامج والتكنولوجيا HIGH 10h
الثغرات

CVE-2026-11487

متوسط
CWE-74 — نوع الضعف
نُشر: Jun 8, 2026  ·  آخر تحديث: Jun 10, 2026  ·  المصدر: NVD
CVSS v3
5.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A flaw has been found in Neovim up to 0.12.2. Affected by this issue is the function M.read of the file runtime/lua/vim/secure.lua of the component View Branch. Executing a manipulation of the argument path can lead to command injection. It is possible to launch the attack on the local host. The exploit has been published and may be used. This patch is called f83e0dcaf8cf18de94828341b0a1a61a86c75baf. A patch should be applied to remediate this issue.

🤖 ملخص AI

Neovim versions up to 0.12.2 contain a command injection vulnerability in the secure.lua module's M.read function, allowing local attackers to execute arbitrary commands through path argument manipulation. While the CVSS score is moderate (5.3), the vulnerability requires local access and has limited immediate threat to most Saudi organizations. A patch has been identified but not yet officially released.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 8, 2026 08:54
🇸🇦 التأثير على المملكة العربية السعودية
Impact is limited to Saudi organizations using Neovim as a development tool. Primary risk sectors include: Government IT departments (NCA, NCSC) using Neovim for system administration; Technology/Software development companies; Academic institutions with development environments. Risk is localized to developer workstations and build systems. Banking and critical infrastructure sectors (ARAMCO, STC) are minimally affected unless Neovim is used in operational technology environments, which is unlikely.
🏢 القطاعات السعودية المتأثرة
Government (NCA, NCSC) Software Development Academic Institutions Technology Services
⚖️ درجة المخاطر السعودية (AI)
3.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all systems running Neovim versions up to 0.12.2 across development and administrative environments

2. Restrict local access to affected systems and implement principle of least privilege for user accounts

3. Monitor for suspicious command execution patterns in Neovim processes



Patching Guidance:

1. Apply commit f83e0dcaf8cf18de94828341b0a1a61a86c75baf when official patch is released

2. Upgrade to Neovim version 0.13.0 or later once available

3. For immediate mitigation, disable Neovim's secure.lua functionality if not required



Compensating Controls:

1. Implement file integrity monitoring on runtime/lua/vim/secure.lua

2. Use AppArmor or SELinux profiles to restrict Neovim process capabilities

3. Disable local shell access for non-administrative users

4. Implement command execution logging and alerting for Neovim processes



Detection Rules:

1. Monitor for Neovim process spawning unexpected child processes

2. Alert on file modifications to secure.lua or vim configuration files

3. Track unusual command execution patterns originating from Neovim instances
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تقوم بتشغيل إصدارات Neovim حتى 0.12.2 في بيئات التطوير والإدارة

2. تقييد الوصول المحلي للأنظمة المتأثرة وتطبيق مبدأ الامتياز الأدنى لحسابات المستخدمين

3. مراقبة أنماط تنفيذ الأوامر المريبة في عمليات Neovim



إرشادات التصحيح:

1. تطبيق التزام f83e0dcaf8cf18de94828341b0a1a61a86c75baf عند إصدار الإصلاح الرسمي

2. الترقية إلى إصدار Neovim 0.13.0 أو أحدث عند توفره

3. للتخفيف الفوري، قم بتعطيل وظيفة secure.lua إذا لم تكن مطلوبة



الضوابط البديلة:

1. تطبيق مراقبة سلامة الملفات على runtime/lua/vim/secure.lua

2. استخدام ملفات تعريف AppArmor أو SELinux لتقييد قدرات عملية Neovim

3. تعطيل وصول shell المحلي للمستخدمين غير الإداريين

4. تطبيق تسجيل وتنبيهات تنفيذ الأوامر لعمليات Neovim



قواعد الكشف:

1. مراقبة عملية Neovim التي تولد عمليات فرعية غير متوقعة

2. التنبيه على تعديلات الملفات على secure.lua أو ملفات تكوين vim

3. تتبع أنماط تنفيذ الأوامر غير العادية الناشئة من مثيلات Neovim
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.8.1.1 - User access management A.12.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
ID.AM-2 - Software inventory and management PR.AC-1 - Access control policy and procedures DE.CM-8 - Vulnerability scans
🟡 ISO 27001:2022
6.2 - People competence 8.1 - Operational planning and control 8.2 - Supply chain relationships 8.3 - Information security related to supplier relationships
📊 CVSS Score
5.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score5.3
CWECWE-74
EPSS0.18%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-08
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
3.2
/ 10.0 — مخاطر السعودية
أولوية: LOW
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.