الثغرات ›

CVE-2026-5584

مرتفع

ثغرة حقن أكواد عن بُعد في مكون PyInterpreter بتطبيق Fosowl agenticSeek

CWE-74 — نوع الضعف

                    نُشر: Apr 5, 2026                      ·  آخر تحديث: Apr 12, 2026                      ·  المصدر: CIRCL                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability has been found in Fosowl agenticSeek 0.1.0. Impacted is the function PyInterpreter.execute of the file sources/tools/PyInterpreter.py of the component query Endpoint. Such manipulation leads to code injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-5584 identifies a remote code injection vulnerability in the PyInterpreter.execute function of Fosowl agenticSeek version 0.1.0, accessible via the query endpoint. The exploit has been publicly disclosed, no patch is available, and the vendor has not responded to disclosure attempts.

📄 الوصف (العربية)

تؤثر هذه الثغرة على دالة PyInterpreter.execute في ملف sources/tools/PyInterpreter.py ضمن مكون نقطة نهاية الاستعلام في تطبيق agenticSeek الإصدار 0.1.0. تسمح الثغرة للمهاجم عن بُعد بحقن وتنفيذ أكواد برمجية خبيثة على الخادم المستهدف. تم نشر تفاصيل الاستغلال علنياً مما يزيد من خطورة التهديد رغم تصنيف CVSS المنخفض. لم يستجب المطور لمحاولات الإبلاغ المبكر ولا يتوفر أي تصحيح أمني حتى الآن.

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة حقن أكواد عن بُعد في دالة PyInterpreter.execute ضمن تطبيق Fosowl agenticSeek الإصدار 0.1.0 عبر نقطة نهاية الاستعلام. تم الكشف عن الاستغلال علنياً ولا يتوفر تصحيح أمني، كما لم يستجب المطور لمحاولات الإبلاغ.

🤖

في طابور التحليل الذكي

سيتم تحليل هذا CVE تلقائياً في المهام المجدولة.

🔗 المراجع والمصادر 4

🔗

https://github.com/August829/CVEP/issues/29

cna@vuldb.com

🔗

https://vuldb.com/submit/784052

cna@vuldb.com

🔗

https://vuldb.com/vuln/355383

cna@vuldb.com

🔗

https://vuldb.com/vuln/355383/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-74

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-05

المصدر circl

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-5584

في طابور التحليل الذكي

عرّفنا بنفسك

تسجيل الدخول مطلوب