الثغرات ›

CVE-2026-6126

مرتفع

CWE-287 — نوع الضعف

                    نُشر: Apr 12, 2026                      ·  آخر تحديث: Apr 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A weakness has been identified in zhayujie chatgpt-on-wechat CowAgent 2.0.4. The affected element is an unknown function of the component Administrative HTTP Endpoint. This manipulation causes missing authentication. It is possible to initiate the attack remotely. The exploit has been made available to the public and could be used for attacks. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

CVE-2026-6126 is a missing authentication vulnerability in zhayujie chatgpt-on-wechat CowAgent 2.0.4 that allows remote attackers to access administrative HTTP endpoints without proper credentials. The vulnerability has a CVSS score of 7.3 and public exploits are available, making it a significant risk for organizations using this component.

📄 الوصف (العربية)

ثغرة المصادقة المفقودة في CowAgent 2.0.4 تسمح بالوصول غير المصرح به إلى نقاط نهاية HTTP الإدارية من خلال التلاعب بمكون غير معروف. يمكن استغلال هذه الثغرة عن بعد وقد تم نشر أدوات الاستغلال العامة بالفعل. المشروع لم يستجب بعد لتقارير المشاكل المبكرة.

🤖 ملخص تنفيذي (AI)

ثغرة CVE-2026-6126 هي عيب في المصادقة المفقودة في zhayujie chatgpt-on-wechat CowAgent 2.0.4 يسمح للمهاجمين البعيدين بالوصول إلى نقاط نهاية HTTP الإدارية دون بيانات اعتماد صحيحة. تتمتع الثغرة بدرجة CVSS بقيمة 7.3 وتتوفر عمليات استغلال عامة، مما يجعلها خطرًا كبيرًا للمنظمات التي تستخدم هذا المكون.

🤖 التحليل الذكي آخر تحليل: May 6, 2026 21:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1078

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade zhayujie chatgpt-on-wechat CowAgent to a patched version beyond 2.0.4. Implement network-level access controls to restrict administrative HTTP endpoints to authorized IP addresses only. Deploy Web Application Firewall (WAF) rules to monitor and block unauthorized access attempts. Conduct security audit of all administrative endpoints and implement mandatory authentication mechanisms. Monitor logs for suspicious access patterns to administrative functions.

🔧 خطوات المعالجة (العربية)

قم بترقية zhayujie chatgpt-on-wechat CowAgent فوراً إلى إصدار مصحح يتجاوز 2.0.4. تطبيق عناصر التحكم في الوصول على مستوى الشبكة لتقييد نقاط نهاية HTTP الإدارية للعناوين IP المصرح بها فقط. نشر قواعد جدار الحماية لتطبيقات الويب (WAF) لمراقبة وحظر محاولات الوصول غير المصرح بها. إجراء تدقيق أمني لجميع نقاط النهاية الإدارية وتطبيق آليات المصادقة الإلزامية. مراقبة السجلات للأنماط المريبة في محاولات الوصول إلى الوظائف الإدارية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AU-2

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 6

🔗

https://github.com/zhayujie/chatgpt-on-wechat/issues/2733

cna@vuldb.com

🔗

https://github.com/zhayujie/chatgpt-on-wechat/issues/2733#issue-4177804035

cna@vuldb.com

🔗

https://vuldb.com/submit/793554

cna@vuldb.com

🔗

https://vuldb.com/submit/795335

cna@vuldb.com

🔗

https://vuldb.com/vuln/356990

cna@vuldb.com

🔗

https://vuldb.com/vuln/356990/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-287

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-12

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-287

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-6126

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب