الثغرات ›

CVE-2026-4511

متوسط

A security vulnerability has been detected in vanna-ai vanna up to 2.0.2. Affected is the function exec of the file /src/vanna/legacy. Such manipulation leads to injection. The attack can be executed

CWE-74 — نوع الضعف

                    نُشر: Mar 21, 2026                      ·  آخر تحديث: Mar 24, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security vulnerability has been detected in vanna-ai vanna up to 2.0.2. Affected is the function exec of the file /src/vanna/legacy. Such manipulation leads to injection. The attack can be executed remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-4511 is a code injection vulnerability in vanna-ai vanna versions up to 2.0.2 affecting the exec function in the legacy module. The vulnerability allows remote attackers to execute arbitrary code through unsanitized input manipulation.

📄 الوصف (العربية)

ثغرة حقن في دالة exec بملف /src/vanna/legacy في vanna-ai vanna تسمح بتنفيذ أكواد عشوائية عن بعد. تم الكشف عن الثغرة علناً والاستفادة منها قد تكون ممكنة. البائع لم يستجب لإشعارات الكشف المبكر.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أكواد في vanna-ai vanna الإصدارات حتى 2.0.2 تؤثر على دالة exec في وحدة legacy. تسمح الثغرة للمهاجمين البعيدين بتنفيذ أكواد عشوائية من خلال معالجة مدخلات غير آمنة.

🤖 التحليل الذكي آخر تحليل: May 17, 2026 00:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1059.001 T1190 T1203

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update vanna-ai vanna to version 2.0.3 or later immediately. Implement input validation and sanitization for all user-supplied data. Apply principle of least privilege to application execution contexts. Monitor for suspicious code execution patterns in application logs.

🔧 خطوات المعالجة (العربية)

قم بتحديث vanna-ai vanna إلى الإصدار 2.0.3 أو أحدث فوراً. طبق التحقق من صحة المدخلات وتنظيفها لجميع البيانات المدخلة من المستخدمين. طبق مبدأ أقل صلاحية على سياقات تنفيذ التطبيق. راقب أنماط تنفيذ الأكواد المريبة في سجلات التطبيق.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5 A.12.6.1

🔗 المراجع والمصادر 4

🔗

https://github.com/Ka7arotto/cve/blob/main/vanna-rce.md

cna@vuldb.com

🔗

https://vuldb.com/?ctiid.352077

cna@vuldb.com

🔗

https://vuldb.com/?id.352077

cna@vuldb.com

🔗

https://vuldb.com/?submit.773905

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-21

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-4511

عرّفنا بنفسك

تسجيل الدخول مطلوب