جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 3h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 3h Global phishing قطاعات متعددة HIGH 4h Global insider خدمات الأمن السيبراني CRITICAL 4h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 4h Global malware الخدمات المالية والعملات المشفرة CRITICAL 5h Global malware تكنولوجيا والخدمات السحابية HIGH 5h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 5h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 5h Global general عمليات الأمن السيبراني HIGH 6h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 3h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 3h Global phishing قطاعات متعددة HIGH 4h Global insider خدمات الأمن السيبراني CRITICAL 4h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 4h Global malware الخدمات المالية والعملات المشفرة CRITICAL 5h Global malware تكنولوجيا والخدمات السحابية HIGH 5h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 5h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 5h Global general عمليات الأمن السيبراني HIGH 6h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 3h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 3h Global phishing قطاعات متعددة HIGH 4h Global insider خدمات الأمن السيبراني CRITICAL 4h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 4h Global malware الخدمات المالية والعملات المشفرة CRITICAL 5h Global malware تكنولوجيا والخدمات السحابية HIGH 5h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 5h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 5h Global general عمليات الأمن السيبراني HIGH 6h
الثغرات

CVE-2026-22607

مرتفع ⚡ اختراق متاح
ثغرة في أداة Fickling لتحليل Python Pickle تصنف حمولات cProfile الخبيثة بشكل خاطئ
CWE-184 — نوع الضعف
نُشر: Jan 10, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Fickling is a Python pickling decompiler and static analyzer. Fickling versions up to and including 0.1.6 do not treat Python's cProfile module as unsafe. Because of this, a malicious pickle that uses cProfile.run() is classified as SUSPICIOUS instead of OVERTLY_MALICIOUS. If a user relies on Fickling's output to decide whether a pickle is safe to deserialize, this misclassification can lead them to execute attacker-controlled code on their system. This affects any workflow or product that uses Fickling as a security gate for pickle deserialization. This issue has been patched in version 0.1.7.

🤖 ملخص AI

Fickling versions up to 0.1.6 incorrectly classify malicious Python pickles using cProfile.run() as SUSPICIOUS instead of OVERTLY_MALICIOUS, allowing attackers to bypass security gates. Organizations relying on Fickling for pickle deserialization security decisions may inadvertently execute attacker-controlled code. The vulnerability has been patched in version 0.1.7.

📄 الوصف (العربية)

تؤثر هذه الثغرة الأمنية على أداة Fickling المستخدمة لتحليل وفحص ملفات Python pickle. الخلل يكمن في عدم معاملة وحدة cProfile كوحدة غير آمنة، مما يؤدي إلى تصنيف خاطئ للحمولات الخبيثة. عندما يستخدم المهاجم دالة cProfile.run() في ملف pickle خبيث، تصنفه الأداة كمشبوه فقط بدلاً من خبيث بشكل واضح. هذا التصنيف الخاطئ يمكن أن يخدع المستخدمين والأنظمة الآلية التي تعتمد على تقييم Fickling لتحديد ما إذا كان ملف pickle آمناً لإلغاء التسلسل، مما يؤدي إلى تنفيذ تعليمات برمجية ضارة على الأنظمة المستهدفة.

🤖 ملخص تنفيذي (AI)

الإصدارات حتى 0.1.6 من أداة Fickling تصنف بشكل خاطئ ملفات Python pickle الخبيثة التي تستخدم cProfile.run() على أنها مشبوهة بدلاً من خبيثة بشكل صريح، مما يسمح للمهاجمين بتجاوز بوابات الأمان. المؤسسات التي تعتمد على Fickling لاتخاذ قرارات أمان إلغاء تسلسل pickle قد تنفذ دون قصد تعليمات برمجية يتحكم فيها المهاجم. تم إصلاح الثغرة في الإصدار 0.1.7.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 08:13
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using Python-based data science, machine learning, or AI platforms that rely on Fickling for pickle file validation are at risk of code execution attacks. This particularly affects financial institutions under SAMA oversight and government entities under NCA jurisdiction that process serialized Python objects in their data pipelines or model deployment workflows.
🏢 القطاعات السعودية المتأثرة
القطاع المالي والمصرفي الجهات الحكومية قطاع التعليم والبحث العلمي قطاع التقنية والاتصالات قطاع الرعاية الصحية قطاع الطاقة والمرافق
⚖️ درجة المخاطر السعودية (AI)
8.0
/ 10.0
🔧 Remediation Steps (English)
1. Immediately upgrade Fickling to version 0.1.7 or later across all systems and development environments that use it for pickle file validation.

2. Conduct a security audit of all workflows and automated systems that rely on Fickling's classification output to identify potential exposure to misclassified malicious pickles, and review logs for suspicious cProfile-related activity.

3. Implement defense-in-depth measures including sandboxing pickle deserialization operations, restricting pickle sources to trusted origins only, and deploying additional validation layers beyond Fickling for critical data processing pipelines.
🔧 خطوات المعالجة (العربية)
1. الترقية الفورية لأداة Fickling إلى الإصدار 0.1.7 أو أحدث عبر جميع الأنظمة وبيئات التطوير التي تستخدمها للتحقق من ملفات pickle.

2. إجراء تدقيق أمني لجميع سير العمل والأنظمة الآلية التي تعتمد على مخرجات تصنيف Fickling لتحديد التعرض المحتمل لملفات pickle الخبيثة المصنفة بشكل خاطئ، ومراجعة السجلات للبحث عن نشاط مشبوه متعلق بـ cProfile.

3. تطبيق تدابير الدفاع المتعمق بما في ذلك عزل عمليات إلغاء تسلسل pickle في بيئات محمية، وتقييد مصادر pickle للمصادر الموثوقة فقط، ونشر طبقات تحقق إضافية تتجاوز Fickling لخطوط معالجة البيانات الحرجة.
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-1-2 (Vulnerability Management) ECC-3-1 (Secure Software Development) ECC-4-1 (Security Monitoring and Analysis) ECC-5-3 (Third-Party Security)
🔵 SAMA CSF
CCC-1.1.1 (Cybersecurity Policy) CCC-2.1.2 (Vulnerability Assessment) CCC-3.1.1 (Secure Development) CCC-6.1.1 (Third-Party Risk Management)
🟡 ISO 27001:2022
A.12.6.1 (Management of Technical Vulnerabilities) A.14.2.1 (Secure Development Policy) A.14.2.8 (System Security Testing) A.15.1.1 (Information Security Policy for Supplier Relationships)
📦 المنتجات المتأثرة 1 منتج
trailofbits:fickling
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-184
EPSS0.06%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-10
المصدر nvd
المشاهدات 4
🇸🇦 درجة المخاطر السعودية
8.0
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
exploit-available patch-available CWE-184
🏢 توجيهات البائع
🔗 https://github.com/trailofbits/fickling/security/adv... 🔗 https://github.com/trailofbits/fickling/security/adv...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.