الثغرات ›

CVE-2026-25498

مرتفع ⚡ اختراق متاح

CWE-470 — نوع الضعف

                    نُشر: Feb 9, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Craft is a platform for creating digital experiences. In versions 4.0.0-RC1 through 4.16.17 and 5.0.0-RC1 through 5.8.21, a Remote Code Execution (RCE) vulnerability exists in Craft CMS where the assembleLayoutFromPost() function in src/services/Fields.php fails to sanitize user-supplied configuration data before passing it to Craft::createObject(). This allows authenticated administrators to inject malicious Yii2 behavior configurations that execute arbitrary system commands on the server. This vulnerability represents an unpatched variant of the behavior injection vulnerability addressed in CVE-2025-68455, affecting different endpoints through a separate code path. This vulnerability is fixed in 5.8.22.

🤖 ملخص AI

Craft CMS versions 4.0.0-RC1 through 4.16.17 and 5.0.0-RC1 through 5.8.21 contain a Remote Code Execution vulnerability in the assembleLayoutFromPost() function that allows authenticated administrators to inject malicious Yii2 behavior configurations. The vulnerability stems from insufficient sanitization of user-supplied configuration data before object instantiation, enabling arbitrary system command execution on affected servers.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2026-25498 على عيب في معالجة البيانات المرسلة من قبل المسؤولين في وظيفة assembleLayoutFromPost() حيث لا يتم تنظيف بيانات التكوين بشكل صحيح قبل تمريرها إلى Craft::createObject(). يمكن للمهاجمين المصرح لهم استغلال هذا لحقن سلوكيات Yii2 ضارة تؤدي إلى تنفيذ أوامر نظام عشوائية. هذه الثغرة هي متغير غير مصحح من ثغرة حقن السلوك التي تم معالجتها في CVE-2025-68455 ولكن عبر مسار كود منفصل.

🤖 ملخص تنفيذي (AI)

منصة Craft CMS الإصدارات من 4.0.0-RC1 إلى 4.16.17 و5.0.0-RC1 إلى 5.8.21 تحتوي على ثغرة تنفيذ أكواد بعيدة في دالة assembleLayoutFromPost() تسمح للمسؤولين المصرح لهم بحقن تكوينات سلوك Yii2 ضارة. تنشأ الثغرة من عدم كفاية تنظيف بيانات التكوين المزودة من قبل المستخدم قبل إنشاء الكائن، مما يتيح تنفيذ أوامر نظام عشوائية على الخوادم المتأثرة.

🤖 التحليل الذكي آخر تحليل: May 8, 2026 20:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1548

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Craft CMS to version 5.8.22 or later immediately. For versions 4.x, apply available security patches or migrate to version 5.8.22+. Implement strict input validation and sanitization for all configuration data. Restrict administrative access to trusted personnel only. Monitor server logs for suspicious behavior injection attempts and unauthorized command execution.

🔧 خطوات المعالجة (العربية)

قم بترقية Craft CMS إلى الإصدار 5.8.22 أو أحدث فوراً. بالنسبة للإصدارات 4.x، طبق التصحيحات الأمنية المتاحة أو قم بالترقية إلى الإصدار 5.8.22 فما فوق. طبق التحقق الصارم من صحة المدخلات وتنظيفها لجميع بيانات التكوين. قيد الوصول الإداري للموظفين الموثوقين فقط. راقب سجلات الخادم للكشف عن محاولات حقن السلوك المريبة وتنفيذ الأوامر غير المصرح به.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.2 5.2.1 5.2.2

🔵 SAMA CSF

AC-2 AC-3 SI-10

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://github.com/craftcms/cms/commit/395c64f0b80b507be1c862a2ec942eaacb353748

security-advisories@github.com

Patch

🔗

https://github.com/craftcms/cms/releases/tag/5.8.22

security-advisories@github.com

Release Notes

🔗

https://github.com/craftcms/cms/security/advisories/GHSA-7jx7-3846-m7w7

security-advisories@github.com

Exploit Vendor Advisory Patch

📦 المنتجات المتأثرة 8 منتج

craftcms:craft_cms

craftcms:craft_cms:4.0.0

craftcms:craft_cms:5.0.0

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-470

EPSS0.18%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-09

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available patch-available CWE-470

🏢 توجيهات البائع

🔗 https://github.com/craftcms/cms/security/advisories/...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-25498

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب