الثغرات ›

CVE-2026-7025

مرتفع

CWE-918 — نوع الضعف

                    نُشر: Apr 26, 2026                      ·  آخر تحديث: May 3, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in Typecho up to 1.3.0. This vulnerability affects the function Service::sendPingHandle of the file var/Widget/Service.php of the component Ping Back Service Endpoint. The manipulation of the argument X-Pingback/link results in server-side request forgery. The attack may be launched remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

Typecho versions up to 1.3.0 contain a server-side request forgery (SSRF) vulnerability in the Ping Back Service endpoint that allows remote attackers to manipulate the X-Pingback/link argument. This vulnerability can be exploited without authentication and poses a significant risk to affected installations.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكون خدمة Ping Back في Typecho وتسمح بمعالجة طلبات الخادم من جانب العميل (SSRF). يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى موارد داخلية أو تنفيذ هجمات على أنظمة أخرى من خادم التطبيق.

🤖 ملخص تنفيذي (AI)

تحتوي إصدارات Typecho حتى 1.3.0 على ثغرة SSRF في خدمة Ping Back التي تسمح للمهاجمين بمعالجة طلبات الخادم بشكل غير صحيح. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد.

🤖 التحليل الذكي آخر تحليل: May 5, 2026 10:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1498 T1570

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Typecho to version 1.3.1 or later immediately. If immediate patching is not possible, disable the Ping Back service functionality or implement network-level restrictions to limit outbound requests from the application server. Review server logs for suspicious X-Pingback requests and monitor for unauthorized outbound connections.

🔧 خطوات المعالجة (العربية)

قم بترقية Typecho إلى الإصدار 1.3.1 أو أحدث فوراً. إذا لم يكن الترقية ممكنة، قم بتعطيل خدمة Ping Back أو فرض قيود على مستوى الشبكة. راجع سجلات الخادم للكشف عن طلبات مريبة وراقب الاتصالات الخارجية غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.11.2.4 A.12.6.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://vuldb.com/submit/797772

cna@vuldb.com

🔗

https://vuldb.com/vuln/359605

cna@vuldb.com

🔗

https://vuldb.com/vuln/359605/cti

cna@vuldb.com

🔗

https://wang1rrr.github.io/2026/03/04/CVE-Report-Typecho-v1-3-0-SSRF/

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-918

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-26

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-918

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7025

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب