الثغرات ›

CVE-2026-40027

مرتفع

CWE-22 — نوع الضعف

                    نُشر: Apr 8, 2026                      ·  آخر تحديث: Apr 15, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

ALEAPP (Android Logs Events And Protobuf Parser) through 3.4.0 contains a path traversal vulnerability in the NQ_Vault.py artifact parser that uses attacker-controlled file_name_from values from a database directly as the output filename, allowing arbitrary file writes outside the report output directory. An attacker can embed a path traversal payload such as ../../../outside_written.bin in the database to write files to arbitrary locations, potentially achieving code execution by overwriting executable files or configuration.

🤖 ملخص AI

ALEAPP versions up to 3.4.0 contain a path traversal vulnerability in NQ_Vault.py that allows arbitrary file writes by using unsanitized database values as output filenames. An attacker can exploit this to overwrite critical files and potentially achieve code execution on systems processing compromised Android devices.

📄 الوصف (العربية)

تؤثر هذه الثغرة على أداة تحليل السجلات والأحداث في Android (ALEAPP) وتسمح بكتابة الملفات خارج دليل الإخراج المقصود. يمكن للمهاجم استخدام حمولة اجتياز المسار في قيم قاعدة البيانات لاستبدال الملفات الحرجة وتحقيق تنفيذ الأوامر. هذا يشكل خطراً كبيراً على الأنظمة التي تعتمد على ALEAPP في التحقيقات الرقمية والتحليل الجنائي.

🤖 ملخص تنفيذي (AI)

تحتوي إصدارات ALEAPP حتى 3.4.0 على ثغرة اجتياز المسار في NQ_Vault.py تسمح بكتابة ملفات عشوائية باستخدام قيم قاعدة البيانات غير المعالجة كأسماء ملفات الإخراج. يمكن للمهاجم استغلال هذا لاستبدال الملفات الحرجة وتحقيق تنفيذ الأوامر على الأنظمة التي تعالج أجهزة Android المخترقة.

🤖 التحليل الذكي آخر تحليل: May 6, 2026 00:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking

🎯 تقنيات MITRE ATT&CK

T1190 T1567 T1105

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update ALEAPP to version 3.4.1 or later immediately. Implement input validation and sanitization for all file_name_from values from databases before using them as output filenames. Use allowlist-based filename validation and restrict output operations to designated directories only. Review and audit any reports generated with ALEAPP versions prior to 3.4.1.

🔧 خطوات المعالجة (العربية)

قم بتحديث ALEAPP إلى الإصدار 3.4.1 أو أحدث على الفور. قم بتطبيق التحقق من صحة المدخلات وتنظيفها لجميع قيم file_name_from من قواعد البيانات قبل استخدامها كأسماء ملفات الإخراج. استخدم التحقق من أسماء الملفات القائم على القائمة البيضاء وقيد عمليات الإخراج على الدلائل المخصصة فقط. راجع وتدقيق أي تقارير تم إنشاؤها باستخدام إصدارات ALEAPP السابقة للإصدار 3.4.1.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.DS-6

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

https://github.com/abrignoni/ALEAPP/commit/0cafd8fe0027663420eb3d0fa821b2d1a713880d

disclosure@vulncheck.com

🔗

https://github.com/abrignoni/aleapp/pull/669

disclosure@vulncheck.com

🔗

https://mobasi.ai/sentinel

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/aleapp-nq-vault-artifact-parser-path-traversal

disclosure@vulncheck.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-22

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-08

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-22

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-40027

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب