الثغرات ›

CVE-2026-6606

مرتفع

CWE-918 — نوع الضعف

                    نُشر: Apr 20, 2026                      ·  آخر تحديث: Apr 27, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A weakness has been identified in modelscope agentscope up to 1.0.18. This vulnerability affects the function _process_audio_block of the file src/agentscope/agent/_agent_base.py. Executing a manipulation of the argument url can lead to server-side request forgery. It is possible to launch the attack remotely. The exploit has been made available to the public and could be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-6606 is a server-side request forgery (SSRF) vulnerability in ModelScope AgentScope versions up to 1.0.18 affecting the _process_audio_block function. Remote attackers can manipulate the URL parameter to perform unauthorized requests from the vulnerable server.

📄 الوصف (العربية)

ثغرة SSRF في وظيفة معالجة كتل الصوت بـ ModelScope AgentScope تسمح للمهاجمين بالتلاعب بمعامل URL لتنفيذ طلبات HTTP من الخادم المستهدف. يمكن استخدام هذه الثغرة للوصول إلى الموارد الداخلية أو تنفيذ هجمات على أنظمة أخرى. الاستغلال متاح للجمهور ولم يرد الشركة المصنعة على إشعارات الكشف المبكر.

🤖 ملخص تنفيذي (AI)

CVE-2026-6606 هو ثغرة في طلب الخادم من جانب الخادم (SSRF) في إصدارات ModelScope AgentScope حتى 1.0.18 تؤثر على وظيفة _process_audio_block. يمكن للمهاجمين البعيدين التلاعب بمعامل URL لتنفيذ طلبات غير مصرح بها من الخادم الضعيف.

🤖 التحليل الذكي آخر تحليل: May 6, 2026 05:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1498 T1570

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade ModelScope AgentScope to version 1.0.19 or later immediately. Implement input validation and URL sanitization for all user-supplied URL parameters. Deploy network segmentation to restrict outbound connections from affected systems. Monitor for suspicious outbound requests and implement Web Application Firewall (WAF) rules to block malicious URL patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية ModelScope AgentScope إلى الإصدار 1.0.19 أو أحدث فوراً. قم بتطبيق التحقق من صحة المدخلات وتنظيف عناوين URL لجميع معاملات URL المزودة من قبل المستخدم. قم بنشر تقسيم الشبكة لتقييد الاتصالات الصادرة من الأنظمة المتأثرة. راقب الطلبات الصادرة المريبة وقم بتطبيق قواعد جدار حماية تطبيقات الويب لحظر أنماط عناوين URL الضارة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

https://gist.github.com/YLChen-007/4e589eec07446726612dc416a7d80820

cna@vuldb.com

🔗

https://vuldb.com/submit/792226

cna@vuldb.com

🔗

https://vuldb.com/vuln/358241

cna@vuldb.com

🔗

https://vuldb.com/vuln/358241/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-918

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-20

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-918

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-6606

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب