الثغرات ›

CVE-2026-6621

مرتفع

CWE-94 — نوع الضعف

                    نُشر: Apr 20, 2026                      ·  آخر تحديث: Apr 27, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was determined in 1024bit extend-deep up to 0.1.6. The impacted element is an unknown function of the file index.js. This manipulation of the argument __proto__ causes improperly controlled modification of object prototype attributes. Remote exploitation of the attack is possible. The exploit has been publicly disclosed and may be utilized. The code repository of the project has not been active for many years.

🤖 ملخص AI

CVE-2026-6621 is a prototype pollution vulnerability in the extend-deep npm package (versions up to 0.1.6) that allows remote attackers to modify object prototype attributes through the __proto__ argument. The vulnerability has public exploits available and affects unmaintained code, posing significant risks to applications using this dependency.

📄 الوصف (العربية)

تم اكتشاف ثغرة تلوث النموذج الأولي في حزمة extend-deep حتى الإصدار 0.1.6، حيث يمكن للمهاجمين التلاعب بحجة __proto__ لتعديل خصائص النموذج الأولي للكائن. المستودع الخاص بالمشروع لم يكن نشطاً لسنوات عديدة، مما يعني عدم توفر تصحيحات أمنية رسمية.

🤖 ملخص تنفيذي (AI)

هذا الثغرة عبارة عن تلوث النموذج الأولي في حزمة extend-deep التي تسمح للمهاجمين بتعديل خصائص النموذج الأولي للكائن عن بعد. تتأثر التطبيقات التي تستخدم هذه الحزمة غير المحدثة بمخاطر أمنية عالية.

🤖 التحليل الذكي آخر تحليل: May 6, 2026 05:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1195.001

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade extend-deep to a patched version or replace with an actively maintained alternative library. If upgrade is not possible, implement input validation to sanitize __proto__ and constructor properties before passing to extend-deep functions. Conduct a comprehensive audit of all dependencies using extend-deep and remove it if unused.

🔧 خطوات المعالجة (العربية)

قم بترقية حزمة extend-deep إلى نسخة مصححة فوراً أو استبدلها بمكتبة بديلة مدعومة. إذا لم تكن الترقية ممكنة، قم بتطبيق التحقق من المدخلات لتنظيف خصائص __proto__ و constructor. قم بإجراء تدقيق شامل لجميع الحزم التابعة التي تستخدم extend-deep.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.14.2.1 A.14.2.5

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5 A.12.6.1

🔗 المراجع والمصادر 4

🔗

https://github.com/sudo-secure/security-research/blob/main/extend-deep/prototype-pollut...

cna@vuldb.com

🔗

https://vuldb.com/submit/792387

cna@vuldb.com

🔗

https://vuldb.com/vuln/358256

cna@vuldb.com

🔗

https://vuldb.com/vuln/358256/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-94

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-20

المصدر nvd

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-94

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-6621

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب