الثغرات ›

CVE-2026-6543

مرتفع

CWE-94 — نوع الضعف

                    نُشر: Apr 30, 2026                      ·  آخر تحديث: May 7, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

IBM Langflow Desktop 1.0.0 through 1.8.4 Langflow allows an attacker to execute arbitrary commands with the privileges of the process running Langflow. This allows reading sensitive environment variables (API keys, DB credentials), modifying files, or launching further attacks on the internal network.

🤖 ملخص AI

IBM Langflow Desktop versions 1.0.0 through 1.8.4 contain a code injection vulnerability (CWE-94) allowing arbitrary command execution with process privileges. Attackers can steal sensitive credentials, modify files, and pivot to internal networks.

📄 الوصف (العربية)

ثغرة حقن الأكواد في IBM Langflow Desktop تسمح بتنفيذ أوامر نظام عشوائية بصلاحيات العملية المضيفة. يمكن للمهاجمين الوصول إلى متغيرات البيئة الحساسة مثل مفاتيح API وبيانات اعتماد قواعد البيانات وتعديل الملفات الحرجة. هذا يشكل خطراً كبيراً على الأنظمة المتصلة بالشبكات الداخلية.

🤖 ملخص تنفيذي (AI)

إصدارات IBM Langflow Desktop من 1.0.0 إلى 1.8.4 تحتوي على ثغرة حقن أكواد تسمح بتنفيذ أوامر عشوائية بصلاحيات العملية. يمكن للمهاجمين سرقة بيانات اعتماد حساسة وتعديل الملفات والانتقال إلى الشبكات الداخلية.

🤖 التحليل الذكي آخر تحليل: May 5, 2026 06:50

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1059 T1059.001 T1087 T1005 T1041

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade IBM Langflow Desktop to version 1.8.5 or later. Restrict Langflow process privileges using least-privilege principles. Monitor environment variables and API key exposure. Implement network segmentation to limit lateral movement. Review and rotate all exposed credentials.

🔧 خطوات المعالجة (العربية)

قم بالترقية الفورية إلى الإصدار 1.8.5 أو أحدث. قيد صلاحيات عملية Langflow باستخدام مبدأ أقل صلاحية. راقب متغيرات البيئة وتسرب مفاتيح API. طبق تقسيم الشبكة لتحديد الحركة الجانبية. راجع وأعد تعيين جميع بيانات الاعتماد المكشوفة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.9.1.1 A.12.2.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.9.2.1 A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://www.ibm.com/support/pages/node/7271092

psirt@us.ibm.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-94

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-30

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-94

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-6543

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب