الثغرات ›

CVE-2026-4502

متوسط

CWE-22 — نوع الضعف

                    نُشر: Apr 30, 2026                      ·  آخر تحديث: May 3, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

IBM Langflow Desktop 1.2.0 through 1.8.4 Langflow could allow an authenticated attacker to traverse directories on the system. An attacker could send a specially crafted URL request containing "dot dot" sequences (/../) to write arbitrary files on the system.

🤖 ملخص AI

IBM Langflow Desktop versions 1.2.0 through 1.8.4 contain a path traversal vulnerability allowing authenticated attackers to write arbitrary files on the system using specially crafted URL requests with directory traversal sequences. This vulnerability could lead to unauthorized file creation, modification, or system compromise.

📄 الوصف (العربية)

تسمح ثغرة اجتياز المسارات في IBM Langflow Desktop للمهاجمين المصرح لهم باستخدام تسلسلات (/../) في طلبات URL لكتابة ملفات عشوائية على النظام. يمكن استغلال هذه الثغرة لتعديل ملفات النظام الحرجة أو إدراج أكواد ضارة أو الوصول إلى بيانات حساسة.

🤖 ملخص تنفيذي (AI)

إصدارات IBM Langflow Desktop من 1.2.0 إلى 1.8.4 تحتوي على ثغرة اجتياز المسارات التي تسمح للمهاجمين المصرح لهم بكتابة ملفات عشوائية على النظام باستخدام طلبات URL مصممة خصيصاً. قد تؤدي هذه الثغرة إلى إنشاء أو تعديل ملفات غير مصرح به أو اختراق النظام.

🤖 التحليل الذكي آخر تحليل: May 11, 2026 16:25

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government healthcare banking

🎯 تقنيات MITRE ATT&CK

T1083 T1190 T1566

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade IBM Langflow Desktop to version 1.8.5 or later immediately. Implement strict input validation and sanitization for all URL parameters. Apply principle of least privilege for application service accounts. Monitor file system access logs for suspicious directory traversal attempts. Restrict network access to Langflow Desktop to trusted users and networks only.

🔧 خطوات المعالجة (العربية)

قم بترقية IBM Langflow Desktop إلى الإصدار 1.8.5 أو أحدث فوراً. طبق التحقق الصارم من صحة المدخلات وتنظيفها لجميع معاملات URL. طبق مبدأ الامتيازات الأقل للحسابات الخدمية للتطبيق. راقب سجلات الوصول إلى نظام الملفات للكشف عن محاولات اجتياز المسارات المريبة. قيد الوصول إلى شبكة Langflow Desktop للمستخدمين والشبكات الموثوقة فقط.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.4.1 A.14.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.12.4.1 A.14.2.1 A.18.1.3

🔗 المراجع والمصادر 1

🔗

https://www.ibm.com/support/pages/node/7271097

psirt@us.ibm.com

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-22

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-30

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-22

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-4502

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب