الثغرات ›

CVE-2026-22666

مرتفع

CWE-95 — نوع الضعف

                    نُشر: Apr 7, 2026                      ·  آخر تحديث: Apr 14, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Dolibarr ERP/CRM versions prior to 23.0.2 contain an authenticated remote code execution vulnerability in the dol_eval_standard() function that fails to apply forbidden string checks in whitelist mode and does not detect PHP dynamic callable syntax. Attackers with administrator privileges can inject malicious payloads through computed extrafields or other evaluation paths using PHP dynamic callable syntax to bypass validation and achieve arbitrary command execution via eval().

🤖 ملخص AI

Dolibarr ERP/CRM versions before 23.0.2 contain an authenticated remote code execution vulnerability in the dol_eval_standard() function that allows administrators to bypass validation and execute arbitrary code. The vulnerability exploits insufficient filtering of PHP dynamic callable syntax in whitelist mode, enabling code injection through computed extrafields.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2026-22666 على عيب في معالجة التحقق من صحة الإدخال في دالة dol_eval_standard() بحيث لا تكتشف بناء جملة PHP الديناميكية القابلة للاستدعاء. يمكن للمسؤولين المصرحين باستخدام حقول إضافية محسوبة أو مسارات تقييم أخرى لحقن حمولات ضارة وتجاوز التحقق من الصحة. يؤدي هذا إلى تنفيذ أوامر عشوائية على الخادم المتأثر.

🤖 ملخص تنفيذي (AI)

إصدارات Dolibarr ERP/CRM السابقة للإصدار 23.0.2 تحتوي على ثغرة تنفيذ أوامر بعيدة مصرح بها في دالة dol_eval_standard() تسمح للمسؤولين بتجاوز التحقق وتنفيذ أكواد عشوائية. تستغل الثغرة عدم كفاية تصفية بناء جملة PHP الديناميكية القابلة للاستدعاء في وضع القائمة البيضاء.

🤖 التحليل الذكي آخر تحليل: May 8, 2026 07:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1548 T1078

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Dolibarr ERP/CRM to version 23.0.2 or later immediately. Restrict administrator account access to trusted personnel only. Implement network segmentation to limit access to Dolibarr instances. Monitor and audit all administrator activities, particularly those involving extrafields and evaluation functions. Apply input validation and disable eval() functions where possible.

🔧 خطوات المعالجة (العربية)

قم بترقية Dolibarr ERP/CRM إلى الإصدار 23.0.2 أو أحدث فوراً. قيد الوصول إلى حسابات المسؤول للموظفين الموثوقين فقط. طبق تقسيم الشبكة لتحديد الوصول إلى مثيلات Dolibarr. راقب وتدقيق جميع أنشطة المسؤول، خاصة تلك التي تتعلق بالحقول الإضافية ودوال التقييم. طبق التحقق من الإدخال وعطل وظائف eval() حيث أمكن.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.3.1 5.3.2 5.4.1

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5 A.12.6.1

🔗 المراجع والمصادر 5

🔗

https://github.com/Dolibarr/dolibarr/commit/6f425521b3e6f9f27eca05228e02093dbaa40dea

disclosure@vulncheck.com

🔗

https://github.com/Dolibarr/dolibarr/releases/tag/23.0.2

disclosure@vulncheck.com

🔗

https://github.com/Dolibarr/dolibarr/security/advisories/GHSA-vmvw-qq8w-wqhg

disclosure@vulncheck.com

🔗

https://jivasecurity.com/writeups/dolibarr-remote-code-execution-cve-2026-22666

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/dolibarr-erp-crm-authenticated-rce-via-dol-eval-st...

disclosure@vulncheck.com

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-95

EPSS0.11%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-07

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-95

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-22666

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب