📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 11h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 12h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 13h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 11h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 12h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 13h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 11h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 12h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 13h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h
الثغرات

CVE-2026-5016

مرتفع
A vulnerability was identified in elecV2 elecV2P up to 3.8.3. This affects the function eAxios of the file /mock of the component URL Handler. Such manipulation of the argument req leads to server-sid
CWE-918 — نوع الضعف
نُشر: Mar 28, 2026  ·  آخر تحديث: Apr 4, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability was identified in elecV2 elecV2P up to 3.8.3. This affects the function eAxios of the file /mock of the component URL Handler. Such manipulation of the argument req leads to server-side request forgery. It is possible to launch the attack remotely. The exploit is publicly available and might be used. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

CVE-2026-5016 is a Server-Side Request Forgery (SSRF) vulnerability in elecV2P versions up to 3.8.3 affecting the URL handler component. The vulnerability allows remote attackers to manipulate the eAxios function through the /mock endpoint, potentially enabling unauthorized access to internal resources, data exfiltration, or lateral movement. With a CVSS score of 7.3 and publicly available exploit code, this poses a significant risk to organizations using affected versions.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 6, 2026 20:38
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations using elecV2P for automation, proxy, or request handling purposes. Most at-risk sectors include: (1) Government agencies and NCA infrastructure using elecV2P for network automation; (2) Banking and financial institutions (SAMA-regulated) using it for API integration or testing; (3) Telecommunications providers (STC, Mobily) using it for network management; (4) Energy sector (ARAMCO, SEC) using it for industrial automation or monitoring. The SSRF vulnerability could allow attackers to access internal systems, bypass network segmentation, or reach restricted resources within Saudi critical infrastructure.
🏢 القطاعات السعودية المتأثرة
Government Banking and Financial Services Telecommunications Energy and Utilities Healthcare Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of elecV2P running versions 3.8.3 or earlier in your environment

2. Isolate affected systems from untrusted networks and restrict access to the /mock endpoint

3. Implement network-level controls to block outbound requests from elecV2P to internal resources

4. Review access logs for suspicious requests to /mock endpoint with unusual req parameters



PATCHING GUIDANCE:

1. Monitor elecV2P GitHub repository for security updates and patches

2. Prepare upgrade plan to latest patched version once available

3. Test patches in isolated environment before production deployment



COMPENSATING CONTROLS (until patch available):

1. Implement Web Application Firewall (WAF) rules to block requests containing suspicious patterns in /mock endpoint

2. Use network segmentation to restrict elecV2P's ability to reach internal systems

3. Implement egress filtering to prevent outbound connections to internal IP ranges

4. Deploy API gateway with request validation to sanitize req parameters

5. Enable detailed logging and monitoring of all /mock endpoint requests



DETECTION RULES:

1. Monitor for POST/GET requests to /mock endpoint with req parameter containing internal IP addresses (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)

2. Alert on requests with localhost, 127.0.0.1, or metadata service endpoints in req parameter

3. Track unusual outbound connections from elecV2P process to internal network ranges

4. Monitor for error responses indicating failed internal resource access attempts
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نسخ elecV2P التي تعمل بالإصدار 3.8.3 أو أقدم في بيئتك

2. عزل الأنظمة المتأثرة عن الشبكات غير الموثوقة وتقييد الوصول إلى نقطة نهاية /mock

3. تطبيق عناصر تحكم على مستوى الشبكة لحظر الطلبات الصادرة من elecV2P إلى الموارد الداخلية

4. مراجعة سجلات الوصول للطلبات المريبة إلى نقطة نهاية /mock مع معاملات req غير عادية



إرشادات التصحيح:

1. مراقبة مستودع elecV2P على GitHub للتحديثات الأمنية والتصحيحات

2. تحضير خطة الترقية إلى أحدث إصدار مصحح متاح

3. اختبار التصحيحات في بيئة معزولة قبل نشرها في الإنتاج



عناصر التحكم البديلة (حتى توفر التصحيح):

1. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحظر الطلبات التي تحتوي على أنماط مريبة في نقطة نهاية /mock

2. استخدام تقسيم الشبكة لتقييد قدرة elecV2P على الوصول إلى الأنظمة الداخلية

3. تطبيق تصفية الخروج لمنع الاتصالات الصادرة إلى نطاقات IP الداخلية

4. نشر بوابة API مع التحقق من صحة الطلب لتنظيف معاملات req

5. تفعيل السجلات التفصيلية ومراقبة جميع طلبات نقطة نهاية /mock



قواعد الكشف:

1. مراقبة طلبات POST/GET إلى نقطة نهاية /mock مع معامل req يحتوي على عناوين IP داخلية

2. تنبيهات على الطلبات التي تحتوي على localhost أو 127.0.0.1 أو نقاط نهاية خدمة البيانات الوصفية

3. تتبع الاتصالات الصادرة غير العادية من عملية elecV2P إلى نطاقات الشبكة الداخلية

4. مراقبة استجابات الخطأ التي تشير إلى محاولات الوصول الفاشلة إلى الموارد الداخلية
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships ECC 2024 A.14.2.5 - Addressing information security in supplier agreements ECC 2024 A.8.1.1 - User endpoint devices ECC 2024 A.8.2.1 - Privileged access rights
🔵 SAMA CSF
SAMA CSF ID.BE-3.2 - Organizational roles and responsibilities SAMA CSF PR.AC-1.1 - Access control policy and procedures SAMA CSF PR.AC-3.1 - Access enforcement SAMA CSF DE.CM-1.1 - Network monitoring SAMA CSF DE.CM-4.1 - Malicious code detection
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Supplier relationships ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.8.2 - Privileged access rights ISO 27001:2022 A.8.3 - Information access restriction ISO 27001:2022 A.8.4 - Access to cryptographic keys
🟣 PCI DSS v4.0.1
PCI DSS 1.1 - Firewall configuration standards PCI DSS 1.3 - Prohibit direct public access PCI DSS 2.1 - Default security parameters PCI DSS 6.2 - Security patches and updates
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-918
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-28
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-918
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.