الثغرات ›

CVE-2026-6129

مرتفع

CWE-287 — نوع الضعف

                    نُشر: Apr 12, 2026                      ·  آخر تحديث: Apr 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in zhayujie chatgpt-on-wechat CowAgent up to 2.0.4. This affects an unknown function of the component Agent Mode Service. Performing a manipulation results in missing authentication. The attack can be initiated remotely. The exploit is now public and may be used. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

CVE-2026-6129 is a remote authentication bypass vulnerability in zhayujie chatgpt-on-wechat CowAgent versions up to 2.0.4 affecting the Agent Mode Service component. The vulnerability allows unauthenticated remote attackers to manipulate the service, with public exploits already available.

📄 الوصف (العربية)

يؤثر هذا الثغرة على خدمة Agent Mode في مكون zhayujie chatgpt-on-wechat CowAgent حتى الإصدار 2.0.4. يسمح بتجاوز المصادقة من خلال معالجة خاصة للطلبات البعيدة، مما يمكن المهاجمين من الوصول غير المصرح به.

🤖 ملخص تنفيذي (AI)

A remote authentication bypass vulnerability exists in zhayujie chatgpt-on-wechat CowAgent up to version 2.0.4 in the Agent Mode Service component. Attackers can remotely exploit this vulnerability without authentication, and public exploits are currently available.

🤖 التحليل الذكي آخر تحليل: May 6, 2026 21:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom banking government

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1078

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update zhayujie chatgpt-on-wechat CowAgent to a version beyond 2.0.4 immediately. Implement network segmentation to restrict access to the Agent Mode Service. Apply input validation and authentication controls. Monitor for suspicious remote access attempts to the affected component.

🔧 خطوات المعالجة (العربية)

قم بتحديث zhayujie chatgpt-on-wechat CowAgent إلى إصدار أحدث من 2.0.4 فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى خدمة Agent Mode. طبق التحقق من صحة المدخلات وضوابط المصادقة. راقب محاولات الوصول البعيد المريبة إلى المكون المتأثر.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 5

🔗

https://github.com/zhayujie/chatgpt-on-wechat/issues/2741

cna@vuldb.com

🔗

https://github.com/zhayujie/chatgpt-on-wechat/issues/2741#issue-4191903266

cna@vuldb.com

🔗

https://vuldb.com/submit/795272

cna@vuldb.com

🔗

https://vuldb.com/vuln/356992

cna@vuldb.com

🔗

https://vuldb.com/vuln/356992/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-287

EPSS0.09%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-12

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-287

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-6129

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب