📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 2h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 5h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 6h Global vulnerability التعليم العالي CRITICAL 15h Global data_breach القطاع الحكومي HIGH 16h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 16h Global malware تطوير البرمجيات CRITICAL 17h Global phishing قطاعات متعددة HIGH 17h Global vulnerability تطبيقات الويب CRITICAL 18h Global apt البنية التحتية الحرجة CRITICAL 18h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 2h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 5h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 6h Global vulnerability التعليم العالي CRITICAL 15h Global data_breach القطاع الحكومي HIGH 16h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 16h Global malware تطوير البرمجيات CRITICAL 17h Global phishing قطاعات متعددة HIGH 17h Global vulnerability تطبيقات الويب CRITICAL 18h Global apt البنية التحتية الحرجة CRITICAL 18h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 2h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 5h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 6h Global vulnerability التعليم العالي CRITICAL 15h Global data_breach القطاع الحكومي HIGH 16h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 16h Global malware تطوير البرمجيات CRITICAL 17h Global phishing قطاعات متعددة HIGH 17h Global vulnerability تطبيقات الويب CRITICAL 18h Global apt البنية التحتية الحرجة CRITICAL 18h
الثغرات

CVE-2026-21889

مرتفع
Weblate is a web based localization tool. Prior to 5.15.2, the screenshot images were served directly by the HTTP server without proper access control. This could allow an unauthenticated user to acce
CWE-284 — نوع الضعف
نُشر: Jan 14, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Weblate is a web based localization tool. Prior to 5.15.2, the screenshot images were served directly by the HTTP server without proper access control. This could allow an unauthenticated user to access screenshots after guessing their filename. This vulnerability is fixed in 5.15.2.

🤖 ملخص AI

Weblate versions prior to 5.15.2 contain an improper access control vulnerability allowing unauthenticated users to access screenshot images by guessing filenames. This affects organizations using Weblate for localization and translation management, potentially exposing sensitive project documentation and internal communications. The vulnerability requires no authentication and poses a moderate-to-high risk for organizations handling confidential localization content.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 3, 2026 19:26
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using Weblate for localization of government services, banking applications, and telecommunications platforms are at risk. Most vulnerable sectors include: Government (NCA, CITC) for e-government portal localization; Banking (SAMA-regulated institutions) for application interfaces; Telecommunications (STC, Mobily) for customer-facing content; and Healthcare organizations managing multilingual medical documentation. The exposure of screenshot metadata could reveal internal project structures, timelines, and sensitive business processes.
🏢 القطاعات السعودية المتأثرة
Government Banking Telecommunications Healthcare Software Development E-commerce
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
1. IMMEDIATE ACTIONS:

   - Identify all Weblate instances in your environment and verify current version

   - Restrict network access to Weblate servers using firewall rules (allow only authenticated users)

   - Review access logs for suspicious screenshot access attempts



2. PATCHING:

   - Upgrade all Weblate installations to version 5.15.2 or later immediately

   - Test patches in non-production environments first

   - Schedule maintenance windows for production upgrades



3. COMPENSATING CONTROLS (if immediate patching not possible):

   - Implement web application firewall (WAF) rules to block direct screenshot access patterns

   - Configure HTTP server (nginx/Apache) to require authentication for /screenshots/ directory

   - Implement rate limiting on screenshot requests

   - Use reverse proxy authentication layer



4. DETECTION:

   - Monitor for HTTP 200 responses to screenshot requests from unauthenticated sources

   - Alert on sequential filename enumeration attempts (e.g., screenshot_1.png, screenshot_2.png)

   - Log all access to /screenshots/ directory with source IP and user agent

   - Search logs for patterns: GET.*screenshot.*\.(png|jpg|jpeg|gif)
🔧 خطوات المعالجة (العربية)
1. الإجراءات الفورية:

   - تحديد جميع مثيلات Weblate في بيئتك والتحقق من الإصدار الحالي

   - تقييد الوصول إلى شبكة خوادم Weblate باستخدام قواعد جدار الحماية (السماح فقط للمستخدمين المصرح لهم)

   - مراجعة سجلات الوصول لمحاولات الوصول المريبة إلى لقطات الشاشة



2. التصحيح:

   - ترقية جميع تثبيتات Weblate إلى الإصدار 5.15.2 أو أحدث فوراً

   - اختبار التصحيحات في بيئات غير الإنتاج أولاً

   - جدولة نوافذ الصيانة لترقيات الإنتاج



3. الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

   - تنفيذ قواعد جدار تطبيقات الويب (WAF) لحظر أنماط الوصول المباشر إلى لقطات الشاشة

   - تكوين خادم HTTP (nginx/Apache) لمطالبة المصادقة لدليل /screenshots/

   - تنفيذ تحديد معدل الطلبات على طلبات لقطات الشاشة

   - استخدام طبقة مصادقة وكيل عكسي



4. الكشف:

   - مراقبة استجابات HTTP 200 لطلبات لقطات الشاشة من مصادر غير مصرح لها

   - تنبيه على محاولات تعداد أسماء الملفات المتسلسلة

   - تسجيل جميع الوصول إلى دليل /screenshots/ مع عنوان IP ووكيل المستخدم

   - البحث في السجلات عن الأنماط: GET.*screenshot.*\.(png|jpg|jpeg|gif)
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.6.1.1 - Access control policy A.6.2.1 - User registration and access rights management A.8.2.1 - Classification of information A.8.2.3 - Handling of assets
🔵 SAMA CSF
ID.AC-1 - Access Control Policy and Procedures ID.AC-2 - Physical and Logical Access Controls PR.AC-1 - Identities and Credentials Management PR.AC-3 - Access Enforcement DE.CM-1 - The organization monitors systems and information
🟡 ISO 27001:2022
6.2 - Determine access rights 8.2.1 - User registration and access rights 8.2.2 - User access provisioning 8.2.3 - Management of privileged access rights 8.3.1 - User access review
📦 المنتجات المتأثرة 1 منتج
weblate:weblate
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-284
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-14
المصدر nvd
المشاهدات 7
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
patch-available CWE-284
🏢 توجيهات البائع
🔗 https://github.com/WeblateOrg/weblate/security/advis...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.