الثغرات ›

CVE-2026-50213

مرتفع

CWE-798 — نوع الضعف

                    نُشر: Jun 4, 2026                      ·  آخر تحديث: Jun 10, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The account validation endpoint /v1/User/validate returns comprehensive user profile data sheets, which can be crawled by iterating predictable identification strings.

🤖 ملخص AI

CVE-2026-50213 is an information disclosure vulnerability in an account validation endpoint that exposes comprehensive user profile data through predictable ID enumeration. Attackers can systematically crawl user information by iterating through sequential identification strings without proper access controls.

📄 الوصف (العربية)

يكشف هذا الضعف عن بيانات ملف تعريف المستخدم الشامل من خلال نقطة نهاية التحقق من الحساب التي تفتقر إلى حماية التعداد المناسبة. يمكن للمهاجمين استخراج معلومات المستخدم بشكل منهجي من خلال تكرار سلاسل معرفات قابلة للتنبؤ دون قيود على الوصول.

🤖 ملخص تنفيذي (AI)

This vulnerability allows unauthorized access to sensitive user profile information through an account validation endpoint that lacks proper enumeration protections. Attackers can systematically extract user data by iterating predictable identification numbers to build comprehensive user databases.

🤖 التحليل الذكي آخر تحليل: Jun 8, 2026 18:03

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1526 T1592 T1589

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Implement rate limiting and CAPTCHA on the validation endpoint, add authentication requirements, use non-sequential and non-predictable user identifiers, implement proper access controls to restrict data returned based on user permissions, monitor for suspicious enumeration patterns, and conduct regular security audits of API endpoints.

🔧 خطوات المعالجة (العربية)

تطبيق تحديد معدل الطلبات والتحقق من الإنسان على نقطة النهاية، إضافة متطلبات المصادقة، استخدام معرفات مستخدم غير متسلسلة وغير قابلة للتنبؤ، تطبيق عناصر التحكم في الوصول المناسبة لتقييد البيانات المرجعة، مراقبة أنماط التعداد المريبة، وإجراء تدقيقات أمان منتظمة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://community.acer.com/en/kb/articles/19707

8fc372e3-d9c5-46e4-9410-38469745c639

Mitigation Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

acer:connect_m6e_5g_firmware

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-798

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-04

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-798

🏢 توجيهات البائع

🔗 https://community.acer.com/en/kb/articles/19707

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-50213

عرّفنا بنفسك

تسجيل الدخول مطلوب