الثغرات ›

CVE-2026-26997

متوسط ⚡ اختراق متاح

ClipBucket v5 is an open source video sharing platform. Prior to version 5.5.3 #59, a normal authenticated user can store the XSS payload. The payload is triggered by administrator. Version 5.5.3 #59

CWE-79 — نوع الضعف

                    نُشر: Feb 27, 2026                      ·  آخر تحديث: Mar 5, 2026                      ·  المصدر: NVD                

CVSS v3

5.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

ClipBucket v5 is an open source video sharing platform. Prior to version 5.5.3 #59, a normal authenticated user can store the XSS payload. The payload is triggered by administrator. Version 5.5.3 #59 fixes the issue.

🤖 ملخص AI

ClipBucket v5 before version 5.5.3 #59 contains a stored XSS vulnerability allowing authenticated users to inject malicious scripts that execute when administrators view the content. This vulnerability requires user authentication but can compromise administrative accounts and sensitive data.

📄 الوصف (العربية)

يسمح هذا الضعف للمستخدمين المصرحين بتخزين حمولات XSS الضارة في منصة ClipBucket للمشاركة الفيديوهات. يتم تنفيذ الحمولة عندما يقوم المسؤول بعرض المحتوى المصاب، مما قد يؤدي إلى سرقة الجلسات أو بيانات المسؤول. تم إصلاح المشكلة في الإصدار 5.5.3 #59 وما بعده.

🤖 ملخص تنفيذي (AI)

ClipBucket v5 قبل الإصدار 5.5.3 #59 يحتوي على ثغرة XSS مخزنة تسمح للمستخدمين المصرحين بحقن برامج نصية ضارة تُنفذ عند عرض المسؤولين للمحتوى. تتطلب هذه الثغرة مصادقة المستخدم لكنها قد تؤثر على حسابات المسؤولين والبيانات الحساسة.

🤖 التحليل الذكي آخر تحليل: May 26, 2026 14:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1598 T1566

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade ClipBucket to version 5.5.3 #59 or later immediately. Implement input validation and output encoding for all user-supplied content. Apply Web Application Firewall (WAF) rules to detect and block XSS payloads. Conduct security awareness training for administrators on phishing and malicious content.

🔧 خطوات المعالجة (العربية)

قم بترقية ClipBucket إلى الإصدار 5.5.3 #59 أو أحدث على الفور. طبق التحقق من صحة الإدخال وترميز الإخراج لجميع محتوى المستخدم. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حمولات XSS وحظرها. أجرِ تدريباً على الوعي الأمني للمسؤولين بشأن التصيد الاحتيالي والمحتوى الضار.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.DS-6

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 2

🔗

https://github.com/MacWarrior/clipbucket-v5/commit/2da4c8e41f9e4baf47ff89f8a674fbe9b63a...

security-advisories@github.com

Patch

🔗

https://github.com/MacWarrior/clipbucket-v5/security/advisories/GHSA-97r6-4hmx-hcrh

security-advisories@github.com

Exploit Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

oxygenz:clipbucket

📊 CVSS Score

5.4

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.4

CWECWE-79

EPSS0.02%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-02-27

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-79

🏢 توجيهات البائع

🔗 https://github.com/MacWarrior/clipbucket-v5/security...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-26997

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب