الثغرات ›

CVE-2026-40043

متوسط

CWE-639 — نوع الضعف

                    نُشر: Apr 13, 2026                      ·  آخر تحديث: Apr 13, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Pachno 1.0.6 contains an authentication bypass vulnerability in the runSwitchUser() action that allows authenticated low-privilege users to escalate privileges by manipulating the original_username cookie. Attackers can set the client-controlled original_username cookie to any value and request a switch to user ID 1 to obtain session tokens or password hashes belonging to administrator accounts.

🤖 ملخص AI

Pachno 1.0.6 contains an authentication bypass vulnerability allowing authenticated low-privilege users to escalate privileges by manipulating the original_username cookie to impersonate administrators. Attackers can obtain session tokens or password hashes of admin accounts through the runSwitchUser() action.

📄 الوصف (العربية)

تحتوي نسخة Pachno 1.0.6 على ثغرة في وظيفة runSwitchUser() حيث يمكن للمستخدمين المصرح لهم بامتيازات منخفضة التلاعب بملف تعريف الارتباط original_username الذي يتحكم فيه العميل. يسمح هذا للمهاجمين بتبديل الجلسة إلى حساب المسؤول (معرف المستخدم 1) والحصول على رموز الجلسة أو بيانات اعتماد المسؤول. الثغرة تتطلب مصادقة أولية لكنها تسمح بتصعيد امتيازات كبير.

🤖 ملخص تنفيذي (AI)

Pachno 1.0.6 يحتوي على ثغرة تجاوز المصادقة تسمح للمستخدمين منخفضي الامتيازات بتصعيد الامتيازات عن طريق التلاعب بملف تعريف الارتباط original_username. يمكن للمهاجمين الحصول على رموز الجلسة أو تجزئات كلمات المرور الخاصة بحسابات المسؤول.

🤖 التحليل الذكي آخر تحليل: May 11, 2026 12:55

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1078.001 T1078.004 T1548.002

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Pachno to version 1.0.7 or later immediately. Implement server-side session validation that verifies the original_username parameter against the authenticated user's identity without relying on client-controlled cookies. Apply input validation and sanitization for user switching operations. Monitor access logs for suspicious user switching activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث Pachno إلى الإصدار 1.0.7 أو أحدث فوراً. طبق التحقق من الجلسة من جانب الخادم الذي يتحقق من معامل original_username مقابل هوية المستخدم المصرح به دون الاعتماد على ملفات تعريف الارتباط التي يتحكم فيها العميل. طبق التحقق من صحة المدخلات والتنظيف لعمليات تبديل المستخدم. راقب سجلات الوصول للأنشطة المريبة لتبديل المستخدم.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-5

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 2

🔗

https://www.vulncheck.com/advisories/pachno-authentication-bypass-via-runswitchuser

disclosure@vulncheck.com

🔗

https://www.zeroscience.mk/en/vulnerabilities/ZSL-2026-5985.php

disclosure@vulncheck.com

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-639

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-13

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-639

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-40043

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب