الثغرات ›

CVE-2026-5841

مرتفع

CWE-22 — نوع الضعف

                    نُشر: Apr 9, 2026                      ·  آخر تحديث: Apr 16, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A weakness has been identified in Tenda i3 1.0.0.6(2204). The affected element is the function R7WebsSecurityHandler of the component HTTP Handler. Executing a manipulation can lead to path traversal. The attack can be executed remotely. The exploit has been made available to the public and could be used for attacks.

🤖 ملخص AI

CVE-2026-5841 is a path traversal vulnerability in Tenda i3 router firmware version 1.0.0.6(2204) affecting the R7WebsSecurityHandler HTTP handler. Remote attackers can exploit this publicly disclosed vulnerability to access unauthorized files on affected devices.

📄 الوصف (العربية)

ثغرة المسار (Path Traversal) في معالج HTTP الخاص بجهاز Tenda i3 تسمح للمهاجمين البعيدين بالوصول إلى ملفات خارج المجلد المقصود. الثغرة موجودة في دالة R7WebsSecurityHandler وقد تم الكشف عن طريقة استغلالها علنًا، مما يزيد من خطر الهجمات.

🤖 ملخص تنفيذي (AI)

ثغرة CVE-2026-5841 هي عيب في المسار في جهاز توجيه Tenda i3 الإصدار 1.0.0.6(2204) يؤثر على معالج HTTP. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علنًا للوصول إلى ملفات غير مصرح بها.

🤖 التحليل الذكي آخر تحليل: May 7, 2026 20:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1083 T1190 T1021

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Tenda i3 firmware to the latest patched version beyond 1.0.0.6(2204). If updates are unavailable, disable remote HTTP access, implement network segmentation to restrict router access, and monitor for suspicious file access patterns. Replace the device if patches remain unavailable.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج جهاز Tenda i3 فورًا إلى أحدث إصدار مصحح يتجاوز 1.0.0.6(2204). إذا لم تكن التحديثات متاحة، قم بتعطيل الوصول HTTP البعيد، وتطبيق تقسيم الشبكة لتقييد الوصول إلى الجهاز، ومراقبة أنماط الوصول إلى الملفات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://github.com/MrXiaoFan/TendaVul/tree/main/tenda-i3-V1.0.0.6(2204)-R7WebsSecurityH...

cna@vuldb.com

🔗

https://vuldb.com/submit/789935

cna@vuldb.com

🔗

https://vuldb.com/vuln/356297

cna@vuldb.com

🔗

https://vuldb.com/vuln/356297/cti

cna@vuldb.com

🔗

https://www.tenda.com.cn/

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-22

EPSS0.08%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-09

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-22

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-5841

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب