الثغرات ›

CVE-2026-33077

مرتفع ⚡ اختراق متاح

CWE-22 — نوع الضعف

                    نُشر: Apr 25, 2026                      ·  آخر تحديث: Apr 30, 2026                      ·  المصدر: CIRCL                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Roxy-WI is a web interface for managing Haproxy, Nginx, Apache and Keepalived servers. Prior to version 8.2.6.4, the oldconfig parameter in the haproxy_section_save interface has an arbitrary file read vulnerability. Version 8.2.6.4 fixes the issue.

🤖 ملخص AI

Roxy-WI versions prior to 8.2.6.4 contain an arbitrary file read vulnerability in the oldconfig parameter of the haproxy_section_save interface, allowing attackers to read sensitive files. This vulnerability affects organizations managing HAProxy, Nginx, Apache, and Keepalived servers through the Roxy-WI web interface.

📄 الوصف (العربية)

تحتوي نسخ Roxy-WI السابقة للإصدار 8.2.6.4 على ثغرة قراءة ملفات تعسفية في معامل oldconfig بواسطة واجهة haproxy_section_save. تسمح هذه الثغرة للمهاجمين بقراءة ملفات حساسة من النظام بما في ذلك ملفات الإعدادات والمفاتيح الخاصة. يؤثر هذا على المؤسسات التي تدير خوادم HAProxy و Nginx و Apache و Keepalived.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 3, 2026 13:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom energy government banking

🎯 تقنيات MITRE ATT&CK

T1083 T1552 T1190

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Roxy-WI to version 8.2.6.4 or later immediately. Implement strict input validation and path traversal protections on the oldconfig parameter. Restrict access to the haproxy_section_save interface using network-level controls and authentication mechanisms. Review access logs for suspicious file read attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية Roxy-WI إلى الإصدار 8.2.6.4 أو أحدث فوراً. طبق التحقق الصارم من المدخلات وحماية من هجمات traversal على معامل oldconfig. قيد الوصول إلى واجهة haproxy_section_save باستخدام عناصر التحكم على مستوى الشبكة وآليات المصادقة. راجع سجلات الوصول للكشف عن محاولات قراءة ملفات مريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1

🔵 SAMA CSF

ID.RA-1 PR.AC-1 PR.AC-6

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.13.1.3

🔗 المراجع والمصادر 3

🔗

https://github.com/roxy-wi/roxy-wi/commit/aecc7971959092fa93e93531f1ffcde33524b031

security-advisories@github.com

Patch

🔗

https://github.com/roxy-wi/roxy-wi/security/advisories/GHSA-c799-4ww6-q93w

security-advisories@github.com

Exploit Vendor Advisory

🔗

https://github.com/roxy-wi/roxy-wi/security/advisories/GHSA-c799-4ww6-q93w

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

roxy-wi:roxy-wi

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-22

EPSS0.06%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-25

المصدر circl

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏢 توجيهات البائع

🔗 https://github.com/roxy-wi/roxy-wi/security/advisori... 🔗 https://github.com/roxy-wi/roxy-wi/security/advisori...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-33077

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب