الثغرات ›

CVE-2026-44660

مرتفع ⚡ اختراق متاح

CWE-401 — نوع الضعف

                    نُشر: May 27, 2026                      ·  آخر تحديث: Jun 3, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

UltraJSON is a fast JSON encoder and decoder written in pure C with bindings for Python 3.7+. Prior to 5.12.1, when ujson.dump() writes to a file-like object and the write operation raises an exception, the serialized JSON string object is not decremented, leaking memory. Each failed write operation leaks the full size of the serialized payload. This vulnerability is fixed in 5.12.1.

🤖 ملخص AI

UltraJSON versions before 5.12.1 leak memory when ujson.dump() encounters write exceptions to file-like objects, with each failed write leaking the full serialized payload size. Organizations using affected versions in production systems may experience memory exhaustion and denial of service conditions.

📄 الوصف (العربية)

يؤثر هذا الضعف على مكتبة UltraJSON المستخدمة لترميز وفك ترميز JSON بسرعة عالية في Python. عندما تفشل عملية الكتابة إلى كائن يشبه الملف، لا يتم تحرير كائن السلسلة المسلسلة، مما يؤدي إلى تسرب الذاكرة التراكمي. يمكن للمهاجمين استغلال هذا من خلال تحفيز عمليات كتابة فاشلة متكررة لاستنزاف موارد النظام.

🤖 ملخص تنفيذي (AI)

إصدارات UltraJSON السابقة للإصدار 5.12.1 تسرب الذاكرة عند حدوث استثناءات الكتابة في ujson.dump()، حيث يسرب كل عملية كتابة فاشلة حجم الحمل المسلسل بالكامل. قد تواجه المنظمات التي تستخدم الإصدارات المتأثرة استنزاف الذاكرة وحالات رفض الخدمة.

🤖 التحليل الذكي آخر تحليل: Jun 3, 2026 00:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom

🎯 تقنيات MITRE ATT&CK

T1499.004

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade UltraJSON to version 5.12.1 or later immediately. Review all Python applications using ujson.dump() for file operations and implement proper exception handling with resource cleanup. Monitor memory usage in production systems and implement rate limiting on file write operations.

🔧 خطوات المعالجة (العربية)

قم بترقية UltraJSON إلى الإصدار 5.12.1 أو أحدث فوراً. راجع جميع تطبيقات Python التي تستخدم ujson.dump() لعمليات الملفات وطبق معالجة استثناءات صحيحة مع تنظيف الموارد. راقب استخدام الذاكرة في أنظمة الإنتاج وطبق تحديد معدل على عمليات كتابة الملفات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.2.1 A.14.2.1

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://github.com/ultrajson/ultrajson/commit/82af1d0ac01d09aa40c887b460d44b9d9f4bccd9

security-advisories@github.com

Patch

🔗

https://github.com/ultrajson/ultrajson/releases/tag/5.12.1

security-advisories@github.com

Product Release Notes

🔗

https://github.com/ultrajson/ultrajson/security/advisories/GHSA-c38f-wx89-p2xg

security-advisories@github.com

Exploit Mitigation Patch Vendor Advisory

🔗

https://github.com/ultrajson/ultrajson/security/advisories/GHSA-c38f-wx89-p2xg

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Mitigation Patch Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

ultrajson_project:ultrajson

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-401

EPSS0.05%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-05-27

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available patch-available CWE-401

🏢 توجيهات البائع

🔗 https://github.com/ultrajson/ultrajson/security/advi... 🔗 https://github.com/ultrajson/ultrajson/security/advi...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-44660

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب