الثغرات ›

CVE-2026-40845

متوسط

CWE-89 — نوع الضعف

                    نُشر: May 27, 2026                      ·  آخر تحديث: May 30, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

An low privileged remote attacker can exploit an unauthenticated SQL Injection vulnerability in the devices_configuration view due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.

🤖 ملخص AI

An unauthenticated SQL injection vulnerability in the devices_configuration view allows low-privileged remote attackers to execute arbitrary SQL queries, compromising data confidentiality. The vulnerability stems from improper sanitization of user input in SQL SELECT commands.

📄 الوصف (العربية)

تسمح هذه الثغرة لمهاجم بدون مصادقة بتنفيذ استعلامات SQL عشوائية عبر عرض devices_configuration. يؤدي الفشل في تحييد الأحرف الخاصة إلى إمكانية الوصول غير المصرح به للبيانات الحساسة. التأثير الرئيسي هو فقدان كامل لسرية البيانات المخزنة في قاعدة البيانات.

🤖 ملخص تنفيذي (AI)

A SQL injection flaw in devices_configuration enables remote attackers without authentication to execute malicious SQL queries and access sensitive data. The vulnerability results from failure to properly neutralize special characters in database queries.

🤖 التحليل الذكي آخر تحليل: May 29, 2026 21:04

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1557

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply input validation and parameterized queries (prepared statements) to all SQL operations in the devices_configuration view. Implement Web Application Firewall (WAF) rules to detect SQL injection patterns. Update affected application to patched version. Restrict database user privileges to minimum required permissions. Enable SQL query logging and monitoring.

🔧 خطوات المعالجة (العربية)

تطبيق التحقق من صحة المدخلات والاستعلامات المحضرة مسبقاً لجميع عمليات SQL. تفعيل جدار حماية تطبيقات الويب للكشف عن أنماط حقن SQL. تحديث التطبيق المتأثر للإصدار المصحح. تقييد صلاحيات مستخدم قاعدة البيانات. تفعيل تسجيل ومراقبة استعلامات SQL.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-10

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://www.certvde.com/en/advisories/VDE-2026-044/

info@cert.vde.com

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-89

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-27

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-89

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-40845

عرّفنا بنفسك

تسجيل الدخول مطلوب