الثغرات ›

CVE-2026-41107

مرتفع

CWE-73 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

External control of file name or path in Microsoft Edge (Chromium-based) allows an unauthorized attacker to disclose information over a network.

🤖 ملخص AI

CVE-2026-41107 is a path traversal vulnerability in Microsoft Edge that allows attackers to control file names or paths, potentially disclosing sensitive information over the network. The vulnerability affects Chromium-based Edge browsers with a CVSS score of 7.4, indicating high severity.

📄 الوصف (العربية)

تسمح هذه الثغرة في Microsoft Edge بالتحكم الخارجي في أسماء الملفات والمسارات، مما يمكن المهاجمين من الوصول إلى معلومات حساسة. يؤثر الضعف على متصفحات Edge المستندة إلى Chromium ويسمح بالكشف عن البيانات عبر الشبكة.

🤖 ملخص تنفيذي (AI)

This vulnerability in Microsoft Edge allows unauthorized attackers to manipulate file paths and names, leading to information disclosure over network connections. Organizations using Edge browsers are at risk of data exposure through path traversal attacks.

🤖 التحليل الذكي آخر تحليل: May 19, 2026 13:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1083 T1005 T1041

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Microsoft Edge to the latest patched version immediately. Implement network segmentation and monitor for suspicious file access patterns. Restrict user permissions and disable unnecessary file sharing features. Deploy web application firewalls to detect path traversal attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث Microsoft Edge إلى أحدث إصدار معدل فوراً. طبق تقسيم الشبكة ومراقبة أنماط الوصول إلى الملفات المريبة. قيد صلاحيات المستخدمين وعطل ميزات مشاركة الملفات غير الضرورية. نشر جدران حماية تطبيقات الويب للكشف عن محاولات اجتياز المسار.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1 A.12.2 A.14.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-1

🟡 ISO 27001:2022

A.6.1 A.13.1 A.14.2

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41107

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

microsoft:edge_chromium

📊 CVSS Score

7.4

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.4

CWECWE-73

EPSS0.16%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-73

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-41107

عرّفنا بنفسك

تسجيل الدخول مطلوب