الثغرات ›

CVE-2026-7382

متوسط

CWE-200 — نوع الضعف

                    نُشر: Apr 30, 2026                      ·  آخر تحديث: May 3, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Exposure of Sensitive Information to an Unauthorized Actor, Exposure of private personal information to an unauthorized actor vulnerability in MeWare Software Development Inc. PDKS allows Excavation.

This issue affects PDKS: from V16.20200313 before VMYR_3.5.2025117.

🤖 ملخص AI

CVE-2026-7382 is a sensitive information exposure vulnerability in MeWare PDKS software that allows unauthorized actors to access private personal information through excavation techniques. The vulnerability affects PDKS versions from V16.20200313 through VMYR_3.5.2025117 and requires immediate patching.

📄 الوصف (العربية)

ثغرة تسريب المعلومات الحساسة في برنامج MeWare PDKS تسمح للجهات غير المصرحة بالوصول إلى المعلومات الشخصية الخاصة. تؤثر الثغرة على الإصدارات من V16.20200313 إلى VMYR_3.5.2025117. يتطلب الإصلاح ترقية فورية للبرنامج والتحقق من سجلات الوصول.

🤖 ملخص تنفيذي (AI)

This vulnerability in MeWare PDKS exposes private personal information to unauthorized actors, potentially compromising customer and employee data. Organizations using affected PDKS versions must upgrade to patched releases immediately to prevent data breaches.

🤖 التحليل الذكي آخر تحليل: May 11, 2026 02:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1020 T1041 T1005 T1213

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade MeWare PDKS to version VMYR_3.5.2025117 or later immediately. Implement network segmentation to restrict access to PDKS systems. Conduct security audit of data access logs to identify potential unauthorized access. Enable enhanced monitoring and logging on PDKS instances.

🔧 خطوات المعالجة (العربية)

قم بترقية برنامج MeWare PDKS إلى الإصدار VMYR_3.5.2025117 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى أنظمة PDKS. أجرِ تدقيق أمني لسجلات الوصول إلى البيانات للتحقق من الوصول غير المصرح. فعّل المراقبة والتسجيل المحسّن على مثيلات PDKS.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.8.1.1 A.12.4.1

🔵 SAMA CSF

ID.RA-2 PR.AC-1 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.7.1.1 A.8.2.1 A.12.4.1

🔗 المراجع والمصادر 1

🔗

https://www.usom.gov.tr/bildirim/tr-26-0141

iletisim@usom.gov.tr

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-200

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-30

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-200

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7382

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب