الثغرات ›

CVE-2026-7271

متوسط

CWE-22 — نوع الضعف

                    نُشر: Apr 28, 2026                      ·  آخر تحديث: May 1, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in DV0x creative-ad-agent up to 751b9e5146604dc65049bd0f62dcbdad6212f8a3. Impacted is an unknown function of the file server/sdk-server.ts of the component creative-ad-agent-server. Performing a manipulation of the argument req.params results in path traversal. Remote exploitation of the attack is possible. The exploit is now public and may be used. This product follows a rolling release approach for continuous delivery, so version details for affected or updated releases are not provided. The patch is named 3d255865a957f3740b8724dd914502c0f44d4970. Applying a patch is the recommended action to fix this issue.

🤖 ملخص AI

A path traversal vulnerability exists in DV0x creative-ad-agent's SDK server component that allows remote attackers to manipulate file paths through request parameters. The vulnerability affects versions up to commit 751b9e5 and can be exploited remotely with publicly available exploits.

📄 الوصف (العربية)

ثغرة اجتياز المسار في مكون خادم SDK لـ DV0x creative-ad-agent تسمح للمهاجمين البعيدين بمعالجة معاملات الطلب للوصول إلى ملفات غير مصرح بها. تؤثر الثغرة على الإصدارات حتى الالتزام 751b9e5 وقد تم الكشف عن استغلالات عامة لها. يوصى بتطبيق التصحيح الأمني فوراً لمعالجة هذه المشكلة.

🤖 ملخص تنفيذي (AI)

A path traversal vulnerability in DV0x creative-ad-agent SDK server allows remote attackers to manipulate request parameters and access unauthorized files. The vulnerability is publicly known and affects the creative-ad-agent-server component in file server/sdk-server.ts.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 04:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government

🎯 تقنيات MITRE ATT&CK

T1083 T1190 T1566

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Apply the security patch commit 3d255865a957f3740b8724dd914502c0f44d4970 immediately. Update the creative-ad-agent component to the patched version. Implement input validation and sanitization for all request parameters, particularly req.params. Deploy Web Application Firewall (WAF) rules to detect and block path traversal attempts. Monitor server logs for suspicious file access patterns.

🔧 خطوات المعالجة (العربية)

طبق تصحيح الأمان بالفور من خلال الالتزام 3d255865a957f3740b8724dd914502c0f44d4970. قم بتحديث مكون creative-ad-agent إلى الإصدار المصحح. نفذ التحقق من صحة المدخلات وتنظيفها لجميع معاملات الطلب، خاصة req.params. قم بنشر قواعد جدار الحماية لتطبيقات الويب لاكتشاف محاولات اجتياز المسار وحظرها. راقب سجلات الخادم للكشف عن أنماط الوصول إلى الملفات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.8.1.1 A.8.1.2 A.8.2.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 6

🔗

https://github.com/DV0x/creative-ad-agent/

cna@vuldb.com

🔗

https://github.com/DV0x/creative-ad-agent/commit/3d255865a957f3740b8724dd914502c0f44d4970

cna@vuldb.com

🔗

https://github.com/DV0x/creative-ad-agent/issues/1

cna@vuldb.com

🔗

https://vuldb.com/submit/802887

cna@vuldb.com

🔗

https://vuldb.com/vuln/359926

cna@vuldb.com

🔗

https://vuldb.com/vuln/359926/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-22

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-28

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-22

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7271

عرّفنا بنفسك

تسجيل الدخول مطلوب