📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 9h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 9h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 9h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h
الثغرات

CVE-2026-5528

متوسط
A security vulnerability has been detected in MoussaabBadla code-screenshot-mcp up to 0.1.0. This affects an unknown par
CWE-77 — نوع الضعف
نُشر: Apr 5, 2026  ·  آخر تحديث: Apr 7, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A security vulnerability has been detected in MoussaabBadla code-screenshot-mcp up to 0.1.0. This affects an unknown part of the component HTTP Interface. Such manipulation leads to os command injection. It is possible to launch the attack remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-5528 is a remote OS command injection vulnerability in MoussaabBadla code-screenshot-mcp versions up to 0.1.0 affecting the HTTP Interface component. With a CVSS score of 6.3 (medium), this vulnerability allows unauthenticated remote attackers to execute arbitrary operating system commands. The exploit has been publicly disclosed and the vendor has not responded to disclosure attempts, leaving organizations without an official patch.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 18, 2026 17:23
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations using code-screenshot-mcp in development, testing, or production environments. Most at-risk sectors include: Government agencies (NCA, CITC) using this tool for security testing or documentation; Financial institutions (SAMA-regulated banks) if integrated into development pipelines; Telecommunications companies (STC, Mobily) for infrastructure automation; Healthcare organizations (MOH) using screenshot tools for compliance documentation; Energy sector (ARAMCO, SEC) for operational technology documentation. The lack of vendor response and public exploit availability elevates risk for all users.
🏢 القطاعات السعودية المتأثرة
Government Banking Telecommunications Healthcare Energy Software Development
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all systems running MoussaabBadla code-screenshot-mcp versions 0.1.0 and earlier

2. Isolate affected systems from production networks or restrict HTTP interface access to trusted networks only

3. Implement network-level access controls (WAF, firewall rules) to restrict access to the HTTP interface

4. Monitor for suspicious command execution patterns in application logs



Patching Guidance:

1. Check vendor repository for updates beyond 0.1.0

2. If no patch available, consider alternative screenshot tools (e.g., Playwright, Puppeteer, Selenium)

3. If replacement not feasible, implement input validation and sanitization for all HTTP parameters



Compensating Controls:

1. Run the application in a restricted container/sandbox with minimal OS privileges

2. Disable shell metacharacters in input validation (;, |, &, $, `, etc.)

3. Use allowlist-based input validation for all HTTP parameters

4. Implement command execution logging and alerting

5. Apply principle of least privilege to application service accounts



Detection Rules:

1. Monitor for HTTP requests containing shell metacharacters to the application endpoint

2. Alert on unexpected child process spawning from the application process

3. Log and alert on any OS command execution initiated by the application

4. Monitor for outbound network connections from the application process
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تقوم بتشغيل MoussaabBadla code-screenshot-mcp الإصدارات 0.1.0 والإصدارات الأقدم

2. عزل الأنظمة المتأثرة عن شبكات الإنتاج أو تقييد وصول واجهة HTTP إلى الشبكات الموثوقة فقط

3. تنفيذ عناصر تحكم الوصول على مستوى الشبكة (WAF، قواعد جدار الحماية) لتقييد الوصول إلى واجهة HTTP

4. مراقبة أنماط تنفيذ الأوامر المريبة في سجلات التطبيق



إرشادات التصحيح:

1. التحقق من مستودع البائع للتحديثات بعد 0.1.0

2. إذا لم يكن هناك تصحيح متاح، فكر في أدوات لقطة بديلة (مثل Playwright أو Puppeteer أو Selenium)

3. إذا لم يكن الاستبدال ممكناً، قم بتنفيذ التحقق من صحة المدخلات والتطهير لجميع معاملات HTTP



عناصر التحكم التعويضية:

1. تشغيل التطبيق في حاوية/صندوق محدود مع امتيازات نظام التشغيل الدنيا

2. تعطيل أحرف قذيفة في التحقق من صحة المدخلات (؛ | & $ ` إلخ)

3. استخدام التحقق من صحة المدخلات على أساس القائمة البيضاء لجميع معاملات HTTP

4. تنفيذ تسجيل التنبيهات لتنفيذ الأوامر

5. تطبيق مبدأ أقل امتياز على حسابات خدمة التطبيق



قواعد الكشف:

1. مراقبة طلبات HTTP التي تحتوي على أحرف قذيفة إلى نقطة نهاية التطبيق

2. التنبيه على توليد العمليات الفرعية غير المتوقعة من عملية التطبيق

3. تسجيل والتنبيه على أي تنفيذ أوامر نظام التشغيل الذي يبدأه التطبيق

4. مراقبة الاتصالات الشبكية الصادرة من عملية التطبيق
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.3.1 - Configuration management
🔵 SAMA CSF
SAMA CSF ID.RA-1 - Asset Management and Vulnerability Management SAMA CSF PR.IP-12 - Software development and quality assurance SAMA CSF DE.CM-8 - Vulnerability scans
🟡 ISO 27001:2022
ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Secure development, test and acceptance processes ISO 27001:2022 A.12.3.1 - Configuration management
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Ensure security patches are installed PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 11.2 - Vulnerability scanning
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-77
EPSS0.34%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-05
المصدر nvd
المشاهدات 9
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-77
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.