الثغرات ›

CVE-2026-6605

مرتفع

CWE-918 — نوع الضعف

                    نُشر: Apr 20, 2026                      ·  آخر تحديث: Apr 27, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security flaw has been discovered in modelscope agentscope up to 1.0.18. This affects the function _get_bytes_from_web_url of the file src/agentscope/_utils/_common.py of the component Internal Service. Performing a manipulation results in server-side request forgery. It is possible to initiate the attack remotely. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A server-side request forgery (SSRF) vulnerability exists in ModelScope AgentScope versions up to 1.0.18 in the _get_bytes_from_web_url function, allowing remote attackers to manipulate internal service requests. The vulnerability has public exploits available and poses significant risk to organizations using affected versions.

📄 الوصف (العربية)

ثغرة تزييف طلب من جانب الخادم (SSRF) في دالة _get_bytes_from_web_url بملف src/agentscope/_utils/_common.py تسمح للمهاجمين بمعالجة الطلبات المرسلة من الخادم للوصول إلى الموارد الداخلية. الثغرة قابلة للاستغلال عن بعد وتم نشر استغلالات عامة لها، مما يزيد من خطر الهجمات.

🤖 ملخص تنفيذي (AI)

ثغرة تزييف طلب من جانب الخادم (SSRF) موجودة في إصدارات ModelScope AgentScope حتى 1.0.18 في دالة _get_bytes_from_web_url، مما يسمح للمهاجمين البعيدين بمعالجة طلبات الخدمة الداخلية. الثغرة لها استغلالات عامة متاحة وتشكل خطراً كبيراً على المنظمات التي تستخدم الإصدارات المتأثرة.

🤖 التحليل الذكي آخر تحليل: May 6, 2026 05:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom energy banking

🎯 تقنيات MITRE ATT&CK

T1190 T1498 T1570

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade ModelScope AgentScope to version 1.0.19 or later. If immediate patching is not possible, implement network segmentation to restrict internal service access, disable the affected functionality, and monitor for suspicious outbound requests from affected systems.

🔧 خطوات المعالجة (العربية)

قم بترقية ModelScope AgentScope فوراً إلى الإصدار 1.0.19 أو أحدث. إذا لم يكن الترقيع الفوري ممكناً، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى الخدمات الداخلية، وتعطيل الوظيفة المتأثرة، ومراقبة الطلبات الصادرة المريبة من الأنظمة المتأثرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1 A2 A3

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.13.1.3

🔗 المراجع والمصادر 4

🔗

https://gist.github.com/YLChen-007/ced2d438ae79a5a11cea663c1ba2c954

cna@vuldb.com

🔗

https://vuldb.com/submit/792225

cna@vuldb.com

🔗

https://vuldb.com/vuln/358240

cna@vuldb.com

🔗

https://vuldb.com/vuln/358240/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-918

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-20

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-918

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-6605

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب