الثغرات ›

CVE-2026-28407

متوسط

CWE-703 — نوع الضعف

                    نُشر: Feb 27, 2026                      ·  آخر تحديث: Mar 5, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

malcontent is software for discovering supply-chain compromises through context, differential analysis, and YARA. Prior to version 1.21.0, malcontent would remove nested archives which failed to extract which could potentially leave malicious content. A better approach is to preserve these archives so that malcontent can attempt a best-effort scan of the archive bytes. Version 1.21.0 fixes the issue.

🤖 ملخص AI

malcontent versions prior to 1.21.0 fail to properly handle nested archives that cannot be extracted, potentially leaving malicious content undetected during supply-chain compromise analysis. The vulnerability allows malicious archives to bypass security scanning by exploiting improper archive handling logic.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2026-28407 على خلل في معالجة الأرشيفات المتداخلة في أداة malcontent المستخدمة لاكتشاف المساومات في سلسلة التوريد. يؤدي الفشل في استخراج الأرشيفات المتداخلة إلى إزالتها بدلاً من الحفاظ عليها للفحص، مما يسمح بتجاوز المحتوى الضار. تم إصلاح المشكلة في الإصدار 1.21.0 الذي يحافظ على هذه الأرشيفات لمحاولة فحص أفضل.

🤖 ملخص تنفيذي (AI)

إصدارات malcontent السابقة للإصدار 1.21.0 تفشل في التعامل الصحيح مع الأرشيفات المتداخلة التي لا يمكن استخراجها، مما قد يترك محتوى ضار دون اكتشاف أثناء تحليل سلسلة التوريد. يسمح الثغرة بتجاوز المحتوى الضار لفحوصات الأمان باستغلال منطق معالجة الأرشيف غير الصحيح.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 03:23

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom banking energy

🎯 تقنيات MITRE ATT&CK

T1195.001 T1195.002 T1566.001

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update malcontent to version 1.21.0 or later immediately. Organizations should review supply-chain security scanning processes and ensure all archive extraction failures are properly logged and investigated rather than silently removed.

🔧 خطوات المعالجة (العربية)

قم بتحديث malcontent إلى الإصدار 1.21.0 أو أحدث على الفور. يجب على المنظمات مراجعة عمليات فحص أمان سلسلة التوريد والتأكد من تسجيل وتحقيق جميع حالات فشل استخراج الأرشيفات بشكل صحيح بدلاً من إزالتها بصمت.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.2.1.1 A.2.1.2

🔵 SAMA CSF

ID.SC-1 ID.SC-2

🟡 ISO 27001:2022

A.14.1.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://github.com/chainguard-dev/malcontent/commit/356c56659ccfcad0b249a97de8cf71f151e...

security-advisories@github.com

Patch

🔗

https://github.com/chainguard-dev/malcontent/pull/1383

security-advisories@github.com

Issue Tracking Patch

🔗

https://github.com/chainguard-dev/malcontent/security/advisories/GHSA-945p-3jhm-6rcp

security-advisories@github.com

Patch Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

chainguard:malcontent

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-703

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-27

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

patch-available CWE-703

🏢 توجيهات البائع

🔗 https://github.com/chainguard-dev/malcontent/securit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-28407

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب