📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 9h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 9h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 9h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h
الثغرات

CVE-2026-5011

متوسط
A vulnerability was detected in elecV2 elecV2P up to 3.8.3. This vulnerability affects the function runJSFile of the file /webhook of the component JSON Parser. Performing a manipulation of the argume
CWE-74 — نوع الضعف
نُشر: Mar 28, 2026  ·  آخر تحديث: Mar 30, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability was detected in elecV2 elecV2P up to 3.8.3. This vulnerability affects the function runJSFile of the file /webhook of the component JSON Parser. Performing a manipulation of the argument rawcode results in code injection. Remote exploitation of the attack is possible. The exploit is now public and may be used. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

CVE-2026-5011 is a code injection vulnerability in elecV2P versions up to 3.8.3 affecting the JSON Parser component's runJSFile function via the /webhook endpoint. The vulnerability allows remote attackers to inject arbitrary code through manipulation of the rawcode parameter, with a CVSS score of 6.3 (medium severity). No patch is currently available, and the vulnerability has been publicly disclosed with active exploitation potential.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 18, 2026 00:17
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations using elecV2P for automation, webhook processing, or integration tasks. Primary impact sectors include: Government agencies (NCA, CITC) using elecV2P for system automation; Banking sector (SAMA-regulated institutions) if used in payment processing or API integration; Telecommunications (STC, Mobily) for network automation; Energy sector (ARAMCO, SEC) for industrial automation; Healthcare institutions using it for data integration. The code injection capability could lead to unauthorized system access, data exfiltration, and lateral movement within critical infrastructure.
🏢 القطاعات السعودية المتأثرة
Government Banking Telecommunications Energy Healthcare Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all instances of elecV2P running versions 3.8.3 or earlier in your environment

2. Disable or restrict access to the /webhook endpoint immediately, especially from untrusted networks

3. Implement network-level access controls (WAF rules, IP whitelisting) to limit /webhook access

4. Monitor logs for suspicious rawcode parameter values containing code patterns



Patching Guidance:

1. Check elecV2P GitHub repository regularly for security updates beyond 3.8.3

2. Prepare upgrade procedures to apply patches immediately upon release

3. Test patches in isolated environments before production deployment



Compensating Controls:

1. Deploy Web Application Firewall (WAF) rules to detect and block code injection patterns in rawcode parameters

2. Implement input validation and sanitization at the application level

3. Use network segmentation to isolate elecV2P instances from critical systems

4. Enable comprehensive logging and alerting for /webhook endpoint access

5. Implement rate limiting on /webhook endpoint to reduce attack surface



Detection Rules:

1. Monitor for POST/GET requests to /webhook with rawcode parameters containing: eval(), Function(), setTimeout(), setInterval(), require(), import statements

2. Alert on unusual character encoding in rawcode parameters (hex, base64, unicode escapes)

3. Track failed JSON parsing attempts followed by successful code execution patterns

4. Monitor process execution spawned from elecV2P service with suspicious parent-child relationships
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نسخ elecV2P التي تعمل بالإصدارات 3.8.3 أو أقدم في بيئتك

2. تعطيل أو تقييد الوصول إلى نقطة نهاية /webhook فوراً، خاصة من الشبكات غير الموثوقة

3. تطبيق عناصر تحكم الوصول على مستوى الشبكة (قواعد WAF، قائمة بيضاء IP) لتحديد الوصول إلى /webhook

4. مراقبة السجلات للقيم المريبة في معامل rawcode التي تحتوي على أنماط أكواد



إرشادات التصحيح:

1. التحقق من مستودع elecV2P على GitHub بانتظام للحصول على تحديثات أمان تتجاوز 3.8.3

2. تحضير إجراءات الترقية لتطبيق التصحيحات فوراً عند إصدارها

3. اختبار التصحيحات في بيئات معزولة قبل نشرها في الإنتاج



عناصر التحكم التعويضية:

1. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن أنماط حقن الأكواد وحجبها في معاملات rawcode

2. تطبيق التحقق من صحة المدخلات والتطهير على مستوى التطبيق

3. استخدام تقسيم الشبكة لعزل نسخ elecV2P عن الأنظمة الحرجة

4. تفعيل السجلات الشاملة والتنبيهات لوصول نقطة نهاية /webhook

5. تطبيق تحديد معدل على نقطة نهاية /webhook لتقليل سطح الهجوم



قواعد الكشف:

1. مراقبة طلبات POST/GET إلى /webhook مع معاملات rawcode تحتوي على: eval()، Function()، setTimeout()، setInterval()، require()، بيانات import

2. التنبيه على ترميز الأحرف غير العادي في معاملات rawcode (hex، base64، unicode escapes)

3. تتبع محاولات فشل تحليل JSON متبوعة بأنماط تنفيذ أكواد ناجحة

4. مراقبة تنفيذ العمليات المنبثقة من خدمة elecV2P مع علاقات الأب والابن المريبة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Secure development policy and procedures ECC 2024 A.14.2.5 - Secure coding practices and code review ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.3.1 - Event logging and monitoring
🔵 SAMA CSF
SAMA CSF ID.BE-3.2 - Organizational risk management strategy SAMA CSF PR.DS-6 - Data security and integrity SAMA CSF DE.CM-1 - Detection and monitoring of anomalies SAMA CSF RS.MI-2 - Incident response and recovery
🟡 ISO 27001:2022
ISO 27001:2022 A.8.1 - Asset management ISO 27001:2022 A.14.2 - Development security ISO 27001:2022 A.12.6 - Management of technical vulnerabilities ISO 27001:2022 A.8.3 - Media handling
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 11.3 - Penetration testing and vulnerability scanning
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-74
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-28
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.