الثغرات ›

CVE-2026-25575

مرتفع ⚡ اختراق متاح

CWE-23 — نوع الضعف

                    نُشر: Feb 4, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

NavigaTUM is a website and API to search for rooms, buildings and other places. Prior to commit 86f34c7, there is a path traversal vulnerability in the propose_edits endpoint allows unauthenticated users to overwrite files in directories writable by the application user (e.g., /cdn). By supplying unsanitized file keys containing traversal sequences (e.g., ../../) in the JSON payload, an attacker can escape the intended temporary directory and replace public facing images or fill the server's storage. This issue has been patched via commit 86f34c7.

🤖 ملخص AI

NavigaTUM's propose_edits endpoint contains a path traversal vulnerability allowing unauthenticated attackers to overwrite files in application-writable directories by injecting traversal sequences in JSON payloads. This vulnerability enables attackers to replace public images or exhaust server storage without authentication.

📄 الوصف (العربية)

تحتوي نقطة نهاية propose_edits في NavigaTUM على ثغرة اجتياز مسار تسمح للمهاجمين غير المصرح لهم بالكتابة فوق الملفات في الدلائل القابلة للكتابة من قبل التطبيق. يمكن للمهاجمين استبدال الصور العامة أو استنزاف تخزين الخادم من خلال حقول مفاتيح الملفات غير المعقمة.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 3, 2026 20:57

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1083 T1491

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update NavigaTUM to commit 86f34c7 or later immediately. Implement strict input validation and sanitization for all file path parameters, rejecting any traversal sequences (../, ..\ etc.). Apply principle of least privilege to application user permissions and restrict write access to specific directories only. Deploy Web Application Firewall rules to detect and block path traversal attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث NavigaTUM إلى الإصدار 86f34c7 أو أحدث فوراً. طبق التحقق الصارم من صحة المدخلات وتنظيفها لجميع معاملات مسار الملف، مع رفض أي تسلسلات اجتياز. طبق مبدأ أقل صلاحية على أذونات مستخدم التطبيق وقيد الوصول للكتابة على الدلائل المحددة فقط. نشر قواعد جدار حماية تطبيقات الويب للكشف عن محاولات اجتياز المسار وحجبها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.AC-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.3 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://github.com/TUM-Dev/NavigaTUM/commit/86f34c72886a59ec8f1e6c00f78a5ab889a70fd0

security-advisories@github.com

Patch

🔗

https://github.com/TUM-Dev/NavigaTUM/pull/2650

security-advisories@github.com

Exploit Issue Tracking Patch

🔗

https://github.com/TUM-Dev/NavigaTUM/security/advisories/GHSA-59hj-f48w-hjfm

security-advisories@github.com

Exploit Vendor Advisory

🔗

https://github.com/TUM-Dev/NavigaTUM/security/advisories/GHSA-59hj-f48w-hjfm

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

tum:navigatum

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-23

EPSS0.03%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-04

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available patch-available CWE-23

🏢 توجيهات البائع

🔗 https://github.com/TUM-Dev/NavigaTUM/security/adviso... 🔗 https://github.com/TUM-Dev/NavigaTUM/security/adviso...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-25575

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب