الثغرات ›

CVE-2026-5999

متوسط

CWE-266 — نوع الضعف

                    نُشر: Apr 10, 2026                      ·  آخر تحديث: Apr 13, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability has been found in JeecgBoot up to 3.9.1. This impacts an unknown function of the component SysAnnouncementController. Such manipulation leads to improper authorization. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The vendor confirmed the issue and will provide a fix in the upcoming release.

🤖 ملخص AI

JeecgBoot versions up to 3.9.1 contain an improper authorization vulnerability in the SysAnnouncementController component that can be exploited remotely. The vulnerability allows attackers to manipulate unknown functions, potentially gaining unauthorized access to system announcements and sensitive data.

📄 الوصف (العربية)

تم اكتشاف ثغرة تفويض غير صحيح في JeecgBoot الإصدار 3.9.1 وما قبله في مكون SysAnnouncementController. يمكن للمهاجمين استغلال هذه الثغرة عن بعد للوصول غير المصرح به إلى وظائف النظام. تم الكشف عن الثغرة علناً وأكد البائع المشكلة مع وعد بإصدار إصلاح قريباً.

🤖 ملخص تنفيذي (AI)

JeecgBoot إصدارات حتى 3.9.1 تحتوي على ثغرة تفويض غير صحيح في مكون SysAnnouncementController يمكن استغلالها عن بعد. تسمح الثغرة للمهاجمين بمعالجة وظائف غير معروفة، مما قد يؤدي إلى الوصول غير المصرح به إلى إعلانات النظام والبيانات الحساسة.

🤖 التحليل الذكي آخر تحليل: May 19, 2026 13:50

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1078 T1548

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade JeecgBoot to version 3.9.2 or later when available. Implement network segmentation to restrict access to the SysAnnouncementController endpoint. Apply principle of least privilege to user roles and permissions. Monitor access logs for suspicious activity targeting announcement-related endpoints. Disable or restrict the affected component if immediate patching is not possible.

🔧 خطوات المعالجة (العربية)

قم بترقية JeecgBoot فوراً إلى الإصدار 3.9.2 أو أحدث عند توفره. طبق تقسيم الشبكة لتقييد الوصول إلى نقطة نهاية SysAnnouncementController. طبق مبدأ الامتيازات الأقل للأدوار والأذونات. راقب سجلات الوصول للنشاط المريب الموجه نحو نقاط نهاية الإعلانات. عطّل أو قيّد المكون المتأثر إذا لم يكن الإصلاح الفوري ممكناً.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 6

🔗

https://github.com/jeecgboot/JeecgBoot/

cna@vuldb.com

🔗

https://github.com/jeecgboot/JeecgBoot/issues/9508

cna@vuldb.com

🔗

https://github.com/jeecgboot/JeecgBoot/issues/9508#issuecomment-4199090102

cna@vuldb.com

🔗

https://vuldb.com/submit/793656

cna@vuldb.com

🔗

https://vuldb.com/vuln/356553

cna@vuldb.com

🔗

https://vuldb.com/vuln/356553/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-266

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-10

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-266

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-5999

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب