الثغرات ›

CVE-2026-7066

مرتفع

CWE-77 — نوع الضعف

                    نُشر: Apr 27, 2026                      ·  آخر تحديث: May 3, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in choieastsea simple-openstack-mcp up to 767b2f4a8154cca344344b9725537a58399e6036. The affected element is the function exec_openstack of the file server.py. The manipulation results in os command injection. It is possible to launch the attack remotely. The exploit has been made public and could be used. This product takes the approach of rolling releases to provide continious delivery. Therefore, version details for affected and updated releases are not available. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

A remote OS command injection vulnerability exists in simple-openstack-mcp's exec_openstack function in server.py, allowing attackers to execute arbitrary system commands. The vulnerability affects versions up to commit 767b2f4a8154cca344344b9725537a58399e6036 and has been publicly disclosed.

📄 الوصف (العربية)

تم اكتشاف ثغرة حقن أوامر نظام التشغيل في مشروع simple-openstack-mcp حيث تقبل دالة exec_openstack في ملف server.py مدخلات غير معالجة وتنفذها كأوامر نظام. يمكن للمهاجمين الاستفادة من هذه الثغرة للوصول عن بعد وتنفيذ أوامر تعسفية بامتيازات التطبيق.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر نظام التشغيل عن بعد موجودة في دالة exec_openstack في ملف server.py الخاص بـ simple-openstack-mcp، مما يسمح للمهاجمين بتنفيذ أوامر نظام عشوائية. تؤثر الثغرة على الإصدارات حتى الالتزام 767b2f4a8154cca344344b9725537a58399e6036 وتم الكشف عنها علنًا.

🤖 التحليل الذكي آخر تحليل: May 5, 2026 16:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government telecom

🎯 تقنيات MITRE ATT&CK

T1059.004 T1190 T1203

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update simple-openstack-mcp to the latest commit beyond 767b2f4a8154cca344344b9725537a58399e6036. Implement input validation and sanitization for all user-supplied parameters passed to exec_openstack. Apply principle of least privilege to service accounts running the application. Deploy Web Application Firewall (WAF) rules to detect and block command injection patterns. Monitor system logs for suspicious command execution attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث simple-openstack-mcp فوراً إلى أحدث التزام بعد 767b2f4a8154cca344344b9725537a58399e6036. طبق التحقق من صحة المدخلات وتنظيفها لجميع المعاملات المزودة من قبل المستخدم التي يتم تمريرها إلى exec_openstack. طبق مبدأ أقل امتياز لحسابات الخدمة التي تقوم بتشغيل التطبيق. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن أنماط حقن الأوامر وحجبها. راقب سجلات النظام للكشف عن محاولات تنفيذ الأوامر المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

AC-2 AC-3 SI-10

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 5

🔗

https://github.com/choieastsea/simple-openstack-mcp/

cna@vuldb.com

🔗

https://github.com/choieastsea/simple-openstack-mcp/issues/3

cna@vuldb.com

🔗

https://vuldb.com/submit/798622

cna@vuldb.com

🔗

https://vuldb.com/vuln/359641

cna@vuldb.com

🔗

https://vuldb.com/vuln/359641/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-77

EPSS1.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-27

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7066

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب