📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 8h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 10h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 17h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 18h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 8h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 10h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 17h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 18h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 8h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 10h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 17h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 18h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2026-27793

متوسط
Seerr is an open-source media request and discovery manager for Jellyfin, Plex, and Emby. Prior to version 3.1.0, the `GET /api/v1/user/:id` endpoint returns the full settings object for any user, inc
CWE-639 — نوع الضعف
نُشر: Feb 27, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
6.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Seerr is an open-source media request and discovery manager for Jellyfin, Plex, and Emby. Prior to version 3.1.0, the `GET /api/v1/user/:id` endpoint returns the full settings object for any user, including Pushover, Pushbullet, and Telegram credentials, to any authenticated requester regardless of their privilege level. This vulnerability can be exploited alone or combined with the reported unauthenticated account creation vulnerability, CVE-2026-27707. When combined, the two vulnerabilities create a zero-prior-access chain that leaks third-party API credentials for all users, including administrators. Version 3.1.0 contains a fix for both this vulnerability and for CVE-2026-27707.

🤖 ملخص AI

Seerr versions prior to 3.1.0 contain an information disclosure vulnerability allowing authenticated users to retrieve sensitive third-party API credentials (Pushover, Pushbullet, Telegram) for any user via the GET /api/v1/user/:id endpoint. When combined with CVE-2026-27707 (unauthenticated account creation), this creates a zero-prior-access attack chain exposing administrator credentials. The vulnerability affects media management deployments used in enterprise environments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 12, 2026 22:03
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using Seerr for media management (particularly in government IT departments, educational institutions, and enterprise media centers) face credential exposure risks. The vulnerability is particularly critical for ARAMCO and other energy sector IT operations that may use Jellyfin/Plex infrastructure for internal media distribution. Government agencies under NCA oversight and SAMA-regulated financial institutions using media management systems are at risk of administrative credential compromise. Telecom operators (STC, Mobily, Zain) managing internal media platforms could expose notification service credentials used for critical alerts.
🏢 القطاعات السعودية المتأثرة
Government Banking and Financial Services Energy (ARAMCO) Telecommunications (STC, Mobily, Zain) Healthcare Education Enterprise IT Operations
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Upgrade Seerr to version 3.1.0 or later immediately

2. If upgrade is not immediately possible, disable the GET /api/v1/user/:id endpoint or restrict access via reverse proxy/WAF rules

3. Audit all user accounts for unauthorized access attempts in logs

4. Rotate all Pushover, Pushbullet, and Telegram API credentials immediately

5. Review notification service logs for suspicious activity



PATCHING GUIDANCE:

- Deploy version 3.1.0+ in development environment first

- Test media request functionality and notification services post-upgrade

- Schedule maintenance window for production deployment

- Verify patch application by confirming version in application settings



COMPENSATING CONTROLS (if patch delayed):

- Implement network-level access controls restricting /api/v1/user/* endpoints to administrative IPs only

- Deploy WAF rules blocking GET requests to /api/v1/user/:id for non-admin users

- Enable API request logging and alerting for credential-related endpoints

- Implement API rate limiting on user endpoint



DETECTION RULES:

- Alert on GET /api/v1/user/:id requests from non-administrative source IPs

- Monitor for multiple sequential user ID enumeration attempts (pattern: /api/v1/user/1, /api/v1/user/2, etc.)

- Flag responses containing 'pushover', 'pushbullet', or 'telegram' in API responses

- Detect credential rotation events in notification service integrations
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بترقية Seerr إلى الإصدار 3.1.0 أو أحدث على الفور

2. إذا لم يكن الترقية ممكنة فوراً، قم بتعطيل نقطة نهاية GET /api/v1/user/:id أو تقييد الوصول عبر قواعد WAF/reverse proxy

3. تدقيق جميع حسابات المستخدمين للوصول غير المصرح به في السجلات

4. قم بتدوير جميع بيانات اعتماد Pushover و Pushbullet و Telegram API على الفور

5. راجع سجلات خدمة الإخطارات للنشاط المريب



إرشادات التصحيح:

- نشر الإصدار 3.1.0+ في بيئة التطوير أولاً

- اختبر وظائف طلب الوسائط وخدمات الإخطارات بعد الترقية

- جدولة نافذة صيانة لنشر الإنتاج

- تحقق من تطبيق التصحيح بتأكيد الإصدار في إعدادات التطبيق



الضوابط البديلة (إذا تأخر التصحيح):

- تنفيذ ضوابط الوصول على مستوى الشبكة تقيد نقاط نهاية /api/v1/user/* لعناوين IP الإدارية فقط

- نشر قواعد WAF تحظر طلبات GET إلى /api/v1/user/:id للمستخدمين غير الإداريين

- تمكين تسجيل طلب API والتنبيهات لنقاط نهاية ذات الصلة بالبيانات الاعتمادية

- تنفيذ تحديد معدل API على نقطة نهاية المستخدم



قواعد الكشف:

- تنبيه على طلبات GET /api/v1/user/:id من عناوين IP غير إدارية

- مراقبة محاولات تعداد معرف المستخدم المتسلسلة المتعددة

- وضع علامة على الاستجابات التي تحتوي على بيانات اعتماد الإخطارات

- كشف أحداث تدوير بيانات الاعتماد في تكاملات خدمة الإخطارات
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.6.1.2 - Segregation of duties A.7.1.1 - User registration and access rights management A.8.2.1 - User access management A.10.1.1 - Cryptography controls for sensitive data A.12.4.1 - Event logging and monitoring
🔵 SAMA CSF
ID.AM-2 - Software inventory and management PR.AC-1 - Access control policy and procedures PR.AC-4 - Access rights and privileges management DE.CM-1 - Detection and analysis of anomalies DE.AE-1 - Audit logging and monitoring
🟡 ISO 27001:2022
5.15 - Access control 5.16 - Identification and authentication 5.23 - Information security for supplier relationships 8.1 - Information security incident management 8.2 - System and application security 8.3 - Cryptography
🟣 PCI DSS v4.0.1
Requirement 1.1 - Network segmentation Requirement 2.1 - Default security parameters Requirement 6.2 - Security patches and updates Requirement 7.1 - Access control implementation Requirement 10.2 - Logging and monitoring
📊 CVSS Score
6.5
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.5
CWECWE-639
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-02-27
المصدر nvd
المشاهدات 7
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-639
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.