الثغرات ›

CVE-2026-5013

متوسط

CWE-22 — نوع الضعف

                    نُشر: Mar 28, 2026                      ·  آخر تحديث: Mar 30, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability has been found in elecV2 elecV2P up to 3.8.3. Impacted is the function path.join of the file /store/:key. The manipulation of the argument URL leads to path traversal. The attack is possible to be carried out remotely. The exploit has been disclosed to the public and may be used. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

elecV2P versions up to 3.8.3 contain a path traversal vulnerability in the /store/:key endpoint that allows remote attackers to access arbitrary files through URL manipulation. The vulnerability exploits improper input validation in the path.join function, enabling unauthorized file access without authentication.

📄 الوصف (العربية)

تؤثر هذه الثغرة على elecV2P حتى الإصدار 3.8.3 وتسمح بالوصول غير المصرح إلى الملفات من خلال معالجة عناوين URL الضارة. يمكن استغلال الثغرة عن بعد دون الحاجة إلى مصادقة، مما يعرض البيانات الحساسة للخطر.

🤖 ملخص تنفيذي (AI)

إصدارات elecV2P حتى 3.8.3 تحتوي على ثغرة traversal في نقطة النهاية /store/:key تسمح للمهاجمين بالوصول إلى ملفات عشوائية من خلال معالجة عناوين URL. تستغل الثغرة التحقق غير الكافي من المدخلات في دالة path.join.

🤖 التحليل الذكي آخر تحليل: May 29, 2026 18:08

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom

🎯 تقنيات MITRE ATT&CK

T1083 T1190 T1566

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade elecV2P to version 3.8.4 or later immediately. Implement input validation and sanitization for all URL parameters. Apply Web Application Firewall (WAF) rules to block path traversal patterns. Restrict file system access permissions for the application process. Monitor access logs for suspicious path traversal attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية elecV2P إلى الإصدار 3.8.4 أو أحدث فوراً. طبق التحقق من صحة المدخلات وتنظيفها لجميع معاملات URL. طبق قواعد جدار حماية تطبيقات الويب لحجب أنماط path traversal. قيد أذونات الوصول إلى نظام الملفات لعملية التطبيق. راقب سجلات الوصول للكشف عن محاولات path traversal المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-10

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://github.com/elecV2/elecV2P/

cna@vuldb.com

🔗

https://github.com/elecV2/elecV2P/issues/199

cna@vuldb.com

🔗

https://vuldb.com/submit/779177

cna@vuldb.com

🔗

https://vuldb.com/vuln/353898

cna@vuldb.com

🔗

https://vuldb.com/vuln/353898/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-22

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-28

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-22

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-5013

عرّفنا بنفسك

تسجيل الدخول مطلوب