Vulnerabilities ›

CVE-2026-5656

High ⚡ Exploit Available

CWE-22 — Weakness Type

                    Published: May 1, 2026                      ·  Modified: May 7, 2026                      ·  Source: NVD                

CVSS v3

7.0

🔗 NVD Official

📄 Description (English)

Profile import path traversal in Wireshark 4.6.0 to 4.6.4 and 4.4.0 to 4.4.14 allows denial of service and possible code execution

🤖 AI Executive Summary

A path traversal vulnerability in Wireshark's profile import functionality allows attackers to cause denial of service and potentially execute arbitrary code. The vulnerability affects versions 4.6.0-4.6.4 and 4.4.0-4.4.14 through malicious profile files.

📄 Description (Arabic)

تسمح ثغرة تجاوز المسار في وظيفة استيراد الملفات الشخصية بـ Wireshark للمهاجمين بمعالجة ملفات من مسارات غير مصرح بها. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد ضارة أو إيقاف الخدمة عن طريق ملفات ملفات شخصية مصنوعة بعناية.

🤖 ملخص تنفيذي (AI)

ثغرة في وظيفة استيراد الملفات الشخصية في Wireshark تسمح بتجاوز المسار وقد تؤدي إلى رفض الخدمة وتنفيذ أكواد ضارة. تؤثر الثغرة على الإصدارات 4.6.0-4.6.4 و4.4.0-4.4.14.

🤖 AI Intelligence Analysis Analyzed: May 10, 2026 10:19

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

telecom government banking energy

🎯 MITRE ATT&CK Techniques

T1190 T1566 T1204

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Wireshark to version 4.6.5 or later for the 4.6.x branch, or 4.4.15 or later for the 4.4.x branch. Restrict user permissions for profile imports and validate all imported profile files before execution. Disable profile import functionality if not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث Wireshark إلى الإصدار 4.6.5 أو أحدث للفرع 4.6.x، أو 4.4.15 أو أحدث للفرع 4.4.x. قيّد صلاحيات المستخدمين لاستيراد الملفات الشخصية والتحقق من جميع الملفات المستوردة قبل التنفيذ. عطّل وظيفة استيراد الملفات إن لم تكن مطلوبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1 A.7.2 A.12.6

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2

🟡 ISO 27001:2022

A.12.2.1 A.14.1.1 A.14.2.1

🔗 References & Sources 2

🔗

https://gitlab.com/wireshark/wireshark/-/issues/21115

cve@gitlab.com

Exploit Issue Tracking Third Party Advisory

🔗

https://www.wireshark.org/security/wnpa-sec-2026-21.html

cve@gitlab.com

Vendor Advisory

📦 Affected Products / CPE 2 entries

wireshark:wireshark

📊 CVSS Score

7.0

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.0

CWECWE-22

EPSS0.01%

Exploit ✓ Yes

Patch ✗ No

Published 2026-05-01

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

exploit-available CWE-22

🏢 Vendor Advisories

🔗 https://www.wireshark.org/security/wnpa-sec-2026-21....

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-5656

💬 Comments

Introduce Yourself

Sign In Required