الثغرات ›

CVE-2026-45353

مرتفع

CWE-94 — نوع الضعف

                    نُشر: May 28, 2026                      ·  آخر تحديث: Jun 4, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

electerm is an open-sourced terminal/ssh/sftp/telnet/serialport/RDP/VNC/Spice/ftp client. From 3.0.6 to 3.8.8, This vulnerability is fixed in 3.9.0.

🤖 ملخص AI

electerm terminal client versions 3.0.6 through 3.8.8 contain a code injection vulnerability (CWE-94) allowing remote code execution. Organizations using affected versions should immediately upgrade to 3.9.0 or later.

📄 الوصف (العربية)

ثغرة حقن الأكواد في عميل electerm الطرفي تؤثر على الإصدارات من 3.0.6 إلى 3.8.8 وتسمح بتنفيذ أكواد بعيدة من قبل المهاجمين. تم إصلاح الثغرة في الإصدار 3.9.0. هذه الثغرة تشكل خطراً كبيراً على الأنظمة التي تعتمد على هذا العميل للوصول البعيد.

🤖 ملخص تنفيذي (AI)

عميل electerm الطرفي الإصدارات من 3.0.6 إلى 3.8.8 يحتوي على ثغرة حقن الأكواد تسمح بتنفيذ أكواد بعيدة. يجب على المنظمات التي تستخدم الإصدارات المتأثرة الترقية الفورية إلى الإصدار 3.9.0 أو أحدث.

🤖 التحليل الذكي آخر تحليل: Jun 4, 2026 00:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1203

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade electerm to version 3.9.0 or later. Disable or restrict access to electerm in production environments until patching is complete. Review access logs for suspicious activity. Implement network segmentation to limit lateral movement if compromise is suspected.

🔧 خطوات المعالجة (العربية)

قم بترقية electerm فوراً إلى الإصدار 3.9.0 أو أحدث. عطّل أو قيّد الوصول إلى electerm في بيئات الإنتاج حتى اكتمال التصحيح. راجع سجلات الوصول للنشاط المريب. طبّق تقسيم الشبكة لتحديد الحركة الجانبية في حالة الاشتباه بالاختراق.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.12.2.1

🔗 المراجع والمصادر 2

🔗

https://github.com/electerm/electerm/commit/0599e67069b00e376a2e962649aaad6096e63507

security-advisories@github.com

Patch

🔗

https://github.com/electerm/electerm/security/advisories/GHSA-7p5m-v798-f8vv

security-advisories@github.com

Vendor Advisory Patch

📦 المنتجات المتأثرة 1 منتج

electerm_project:electerm

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-94

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-05-28

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-94

🏢 توجيهات البائع

🔗 https://github.com/electerm/electerm/security/adviso...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-45353

عرّفنا بنفسك

تسجيل الدخول مطلوب