📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 11h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 12h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 11h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 12h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 11h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 12h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h
الثغرات

CVE-2026-7644

مرتفع
CWE-266 — نوع الضعف
نُشر: May 2, 2026  ·  آخر تحديث: May 9, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability has been found in ChatGPTNextWeb NextChat up to 2.16.1. Affected is the function addMcpServer of the file app/mcp/actions.ts. The manipulation leads to improper authorization. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

CVE-2026-7644 is a high-severity improper authorization vulnerability in ChatGPTNextWeb NextChat versions up to 2.16.1 affecting the MCP server addition function. The vulnerability allows remote exploitation without authentication bypass, potentially enabling unauthorized users to add malicious MCP servers to the application. With no patch currently available and public exploit disclosure, this poses an immediate risk to organizations using affected versions.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 6, 2026 20:01
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using ChatGPTNextWeb NextChat for AI-powered customer service, internal knowledge management, or research purposes face significant risk. Most vulnerable sectors include: Banking and Financial Services (SAMA-regulated entities using AI chatbots for customer interaction), Government agencies (NCA oversight, digital transformation initiatives), Healthcare providers (patient information systems), and Telecommunications (STC, Mobily customer support systems). The improper authorization flaw could allow threat actors to inject malicious MCP servers, leading to data exfiltration, prompt injection attacks, or lateral movement within enterprise networks. Organizations in critical infrastructure sectors are particularly at risk due to potential supply chain compromise.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Utilities Telecommunications Education and Research E-commerce and Retail
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Inventory all instances of ChatGPTNextWeb NextChat running versions ≤2.16.1 across your organization

2. Restrict network access to affected instances using firewall rules and WAF policies

3. Implement strict input validation on MCP server addition endpoints

4. Enable comprehensive logging and monitoring of MCP server configuration changes

5. Review audit logs for unauthorized MCP server additions or suspicious configuration modifications



Compensating Controls (until patch available):

6. Implement network segmentation to isolate ChatGPT instances from sensitive systems

7. Deploy API gateway with authentication enforcement for MCP server endpoints

8. Use role-based access control (RBAC) to restrict MCP server management to authorized administrators only

9. Implement request signing and mutual TLS for MCP server communications

10. Monitor for suspicious MCP server connections and data flows



Detection Rules:

11. Alert on any POST/PUT requests to /app/mcp/actions.ts addMcpServer endpoint from non-whitelisted IPs

12. Monitor for MCP server configuration changes outside maintenance windows

13. Track failed authentication attempts to MCP management interfaces

14. Flag connections to unknown or suspicious MCP servers



Long-term:

15. Plan immediate upgrade to patched version once available (monitor GitHub releases)

16. Consider alternative AI solutions with stronger authorization controls if patch delays exceed 30 days
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع نسخ ChatGPTNextWeb NextChat التي تعمل بالإصدارات ≤2.16.1 عبر مؤسستك

2. قيّد الوصول إلى الشبكة للنسخ المتأثرة باستخدام قواعد جدار الحماية وسياسات WAF

3. طبّق التحقق الصارم من صحة المدخلات على نقاط نهاية إضافة خادم MCP

4. فعّل السجلات الشاملة ومراقبة تغييرات تكوين خادم MCP

5. راجع سجلات التدقيق للتحقق من إضافات خادم MCP غير المصرح بها أو التعديلات المريبة



الضوابط البديلة (حتى توفر التصحيح):

6. طبّق تقسيم الشبكة لعزل نسخ ChatGPT عن الأنظمة الحساسة

7. نشّر بوابة API مع فرض المصادقة لنقاط نهاية خادم MCP

8. استخدم التحكم في الوصول القائم على الأدوار (RBAC) لتقييد إدارة خادم MCP للمسؤولين المصرح لهم فقط

9. طبّق توقيع الطلب و TLS المتبادل لاتصالات خادم MCP

10. راقب اتصالات خادم MCP المريبة وتدفقات البيانات



قواعد الكشف:

11. أصدر تنبيهات لأي طلبات POST/PUT إلى نقطة نهاية addMcpServer من عناوين IP غير مدرجة في القائمة البيضاء

12. راقب تغييرات تكوين خادم MCP خارج نوافذ الصيانة

13. تتبع محاولات المصادقة الفاشلة لواجهات إدارة MCP

14. علّم الاتصالات بخوادم MCP غير معروفة أو مريبة



المدى الطويل:

15. خطّط للترقية الفورية إلى الإصدار المصحح بمجرد توفره (راقب إصدارات GitHub)

16. فكّر في حلول ذكاء اصطناعي بديلة بضوابط تفويض أقوى إذا تجاوزت تأخيرات التصحيح 30 يوماً
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policy (improper authorization violates access control principles) ECC 2024 A.5.2.1 - User Registration and Access Rights Management ECC 2024 A.5.3.1 - Management of Privileged Access Rights ECC 2024 A.8.2.1 - User Access Management ECC 2024 A.9.2.1 - User Access Rights Review
🔵 SAMA CSF
SAMA CSF ID.AC-1 - Access Control Policy and Procedures SAMA CSF PR.AC-1 - Identities and Credentials are Managed SAMA CSF PR.AC-3 - Access Restrictions and Management of Physical and Logical Assets SAMA CSF DE.CM-1 - The Network is Monitored to Detect Potential Cybersecurity Events
🟡 ISO 27001:2022
ISO 27001:2022 A.5.2 - Information Security Policies ISO 27001:2022 A.8.2 - Privileged Access Rights ISO 27001:2022 A.8.3 - Information Access Restriction ISO 27001:2022 A.9.2 - User Access Management ISO 27001:2022 A.9.4 - Access Rights Review
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Establish Configuration Standards PCI DSS 7.1 - Limit Access to System Components PCI DSS 8.1 - Assign Unique ID to Each User PCI DSS 8.2 - Ensure User Identity is Verified Before Modifying Authentication Credentials
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-266
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-02
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-266
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.