الثغرات ›

CVE-2026-7059

متوسط

CWE-22 — نوع الضعف

                    نُشر: Apr 26, 2026                      ·  آخر تحديث: Apr 29, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in 666ghj MiroFish up to 0.1.2. This affects the function get_simulation_posts of the file backend/app/api/simulation.py of the component Query Parameter Handler. Performing a manipulation of the argument Platform results in path traversal. The attack can be initiated remotely. The exploit has been made public and could be used.

🤖 ملخص AI

A path traversal vulnerability exists in MiroFish up to version 0.1.2 in the Query Parameter Handler component, allowing remote attackers to manipulate the Platform parameter. This vulnerability could enable unauthorized access to sensitive files on affected systems.

📄 الوصف (العربية)

تؤثر هذه الثغرة على وظيفة get_simulation_posts في ملف backend/app/api/simulation.py حيث يمكن للمهاجمين التلاعب بمعامل Platform لتنفيذ هجوم التنقل عبر المسارات. تم الإفصاح العام عن الاستغلال مما يزيد من خطورة الموقف.

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة في التنقل عبر المسارات في MiroFish حتى الإصدار 0.1.2 في مكون معالج معاملات الاستعلام. يمكن للمهاجمين البعيدين التلاعب بمعامل Platform للوصول غير المصرح به إلى الملفات الحساسة.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 04:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government

🎯 تقنيات MITRE ATT&CK

T1083 T1190 T1566

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade MiroFish to version 0.1.3 or later immediately. Implement input validation and sanitization for all query parameters, particularly the Platform parameter. Apply Web Application Firewall (WAF) rules to block path traversal attempts. Restrict file system access permissions to the application process. Monitor logs for suspicious path traversal patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية MiroFish إلى الإصدار 0.1.3 أو أحدث فوراً. طبق التحقق من صحة المدخلات وتنظيفها لجميع معاملات الاستعلام خاصة معامل Platform. طبق قواعد جدار الحماية لتطبيقات الويب لحجب محاولات التنقل عبر المسارات. قيد أذونات الوصول إلى نظام الملفات. راقب السجلات للأنماط المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.8.1.1 A.8.2.1 A.8.2.3

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 5

🔗

https://github.com/666ghj/MiroFish/

cna@vuldb.com

🔗

https://github.com/666ghj/MiroFish/issues/489

cna@vuldb.com

🔗

https://vuldb.com/submit/798605

cna@vuldb.com

🔗

https://vuldb.com/vuln/359632

cna@vuldb.com

🔗

https://vuldb.com/vuln/359632/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-22

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-26

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-22

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7059

عرّفنا بنفسك

تسجيل الدخول مطلوب