📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 56m Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 1h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 12h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 56m Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 1h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 12h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 56m Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 1h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 12h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 13h
الثغرات

CVE-2026-7272

مرتفع
CWE-22 — نوع الضعف
نُشر: Apr 28, 2026  ·  آخر تحديث: May 5, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A flaw has been found in WilliamCloudQi matlab-mcp-server up to ab88f6b9bf5f36f725e8628029f7f6dd0d9913ca. The affected element is the function generate_matlab_code/execute_matlab_code of the file src/index.ts of the component MCP Interface. Executing a manipulation of the argument scriptPath can lead to path traversal. The attack can be executed remotely. The exploit has been published and may be used. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

A path traversal vulnerability (CVE-2026-7272) exists in WilliamCloudQi matlab-mcp-server allowing remote attackers to manipulate the scriptPath parameter in the MCP Interface, potentially enabling unauthorized file access and code execution. With a CVSS score of 7.3 and no patch currently available, this poses an immediate risk to organizations using this component. The vulnerability is particularly concerning as the exploit has been publicly disclosed and the vendor has not yet responded to remediation efforts.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 5, 2026 17:18
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations in the technology and research sectors that utilize matlab-mcp-server for computational tasks. Government research institutions (KACST), universities, and technology companies conducting data analysis or scientific computing are at elevated risk. Financial institutions using MATLAB for quantitative analysis and risk modeling could face data breach risks. Telecommunications companies (STC, Mobily) and energy sector organizations (ARAMCO) employing MATLAB for engineering simulations are also vulnerable. The path traversal flaw could enable attackers to access sensitive research data, financial models, or proprietary algorithms stored on affected systems.
🏢 القطاعات السعودية المتأثرة
Government Research (KACST) Higher Education Financial Services Energy (ARAMCO) Telecommunications (STC, Mobily) Technology and IT Services Engineering and Manufacturing
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all systems running WilliamCloudQi matlab-mcp-server and isolate them from production networks if possible

2. Disable the MCP Interface functionality until a patch is available

3. Implement network segmentation to restrict access to the affected service

4. Review access logs for suspicious scriptPath parameter manipulation attempts



COMPENSATING CONTROLS:

1. Deploy Web Application Firewall (WAF) rules to block requests containing path traversal patterns (../, ..\ , %2e%2e)

2. Implement strict input validation on the scriptPath parameter - whitelist only alphanumeric characters and specific allowed directories

3. Run the service with minimal file system permissions using principle of least privilege

4. Enable comprehensive logging and monitoring of all MCP Interface requests

5. Implement rate limiting on the generate_matlab_code and execute_matlab_code endpoints



DETECTION RULES:

1. Monitor for requests containing: ../, ..\ , %2e%2e, %252e in scriptPath parameters

2. Alert on any file access attempts outside designated MATLAB working directories

3. Track execution of unexpected system commands through the MCP interface

4. Monitor for unusual process spawning from the matlab-mcp-server process



PATCHING GUIDANCE:

1. Contact vendor for security patch timeline

2. Prepare for emergency patching once available

3. Consider alternative solutions or temporary service discontinuation if risk is unacceptable
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تقوم بتشغيل خادم matlab-mcp-server وعزلها عن شبكات الإنتاج إن أمكن

2. تعطيل وظيفة واجهة MCP حتى يتوفر تصحيح

3. تطبيق تقسيم الشبكة لتقييد الوصول إلى الخدمة المتأثرة

4. مراجعة سجلات الوصول للكشف عن محاولات معالجة معامل scriptPath المريبة



الضوابط البديلة:

1. نشر قواعد جدار حماية تطبيقات الويب (WAF) لحجب الطلبات التي تحتوي على أنماط اجتياز المسار

2. تطبيق التحقق الصارم من المدخلات على معامل scriptPath - قائمة بيضاء للأحرف الأبجدية الرقمية فقط

3. تشغيل الخدمة بأقل صلاحيات نظام ملفات ممكنة

4. تفعيل السجلات الشاملة ومراقبة جميع طلبات واجهة MCP

5. تطبيق تحديد معدل على نقاط نهاية generate_matlab_code و execute_matlab_code



قواعد الكشف:

1. مراقبة الطلبات التي تحتوي على: ../ و ..\ و %2e%2e في معاملات scriptPath

2. تنبيهات محاولات الوصول إلى الملفات خارج مجلدات عمل MATLAB المخصصة

3. تتبع تنفيذ أوامر النظام غير المتوقعة من خلال واجهة MCP

4. مراقبة توليد العمليات غير العادية من عملية matlab-mcp-server



إرشادات التصحيح:

1. التواصل مع البائع لمعرفة جدول زمني لتصحيح الأمان

2. التحضير للتصحيح الطارئ عند توفره

3. النظر في حلول بديلة أو إيقاف الخدمة المؤقت إذا كان الخطر غير مقبول
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures A.6.1.1 - Access Control Policy A.8.1.1 - Asset Management A.12.2.1 - Change Management A.12.6.1 - Management of Technical Vulnerabilities
🔵 SAMA CSF
ID.AM-2 - Software Inventory PR.AC-1 - Access Control PR.PT-2 - Protective Technology DE.CM-1 - Monitoring and Detection RS.MI-1 - Incident Response Planning
🟡 ISO 27001:2022
A.5.1 - Policies for information security A.6.1 - Information security roles and responsibilities A.8.1 - Asset inventory and responsibility A.12.2 - Change management A.12.6 - Management of technical vulnerabilities A.14.2 - Development and change management
🟣 PCI DSS v4.0.1
Requirement 6.2 - Security patches and updates Requirement 11.2 - Vulnerability scanning
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-22
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-28
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-22
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.