الثغرات ›

CVE-2026-7696

متوسط

CWE-284 — نوع الضعف

                    نُشر: May 3, 2026                      ·  آخر تحديث: May 6, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform 1.3.0. This impacts an unknown function of the file /SubstationWEBV2/main/uploadH5Files. The manipulation of the argument File results in unrestricted upload. The attack may be launched remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform 1.3.0 contains an unrestricted file upload vulnerability in the /SubstationWEBV2/main/uploadH5Files endpoint. This allows remote attackers to upload arbitrary files, potentially leading to remote code execution or system compromise.

📄 الوصف (العربية)

تم اكتشاف ثغرة في منصة Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform الإصدار 1.3.0 تسمح بتحميل ملفات غير مقيدة عبر نقطة النهاية /SubstationWEBV2/main/uploadH5Files. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتحميل ملفات ضارة دون قيود، مما قد يؤدي إلى تنفيذ أكواد بعيدة أو الوصول غير المصرح به إلى النظام. تم نشر استغلال الثغرة علناً والبائع لم يستجب للإفصاح المسؤول.

🤖 ملخص تنفيذي (AI)

منصة Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform الإصدار 1.3.0 تحتوي على ثغرة تحميل ملفات غير مقيدة في نقطة النهاية /SubstationWEBV2/main/uploadH5Files. يمكن للمهاجمين البعيدين تحميل ملفات عشوائية، مما قد يؤدي إلى تنفيذ أكواد بعيدة أو اختراق النظام.

🤖 التحليل الذكي آخر تحليل: May 18, 2026 13:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1434 T1566 T1204

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Acrel Electrical EEMS to a patched version beyond 1.3.0. Implement strict file upload validation including file type whitelisting, size restrictions, and content verification. Deploy Web Application Firewall (WAF) rules to block suspicious uploads to /SubstationWEBV2/main/uploadH5Files. Restrict upload functionality to authenticated users with proper authorization checks. Monitor upload activities and implement file integrity monitoring.

🔧 خطوات المعالجة (العربية)

قم بترقية Acrel Electrical EEMS فوراً إلى إصدار مصحح أحدث من 1.3.0. طبق التحقق الصارم من تحميل الملفات بما في ذلك قائمة بيضاء لأنواع الملفات وقيود الحجم والتحقق من المحتوى. نشر قواعد جدار حماية تطبيقات الويب لحجب التحميلات المريبة. قيد وظيفة التحميل للمستخدمين المصرح لهم مع فحوصات التفويض المناسبة. راقب أنشطة التحميل وطبق مراقبة سلامة الملفات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.8.1.1 A.8.2.1 A.8.2.3 A.12.4.1 A.14.2.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.6.1.2 A.9.1.1 A.9.2.1 A.9.4.3 A.12.4.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://ucn9h68n9289.feishu.cn/wiki/X9PAw4i5kiPueKkZqCCcNVYZnnc?from=from_copylink

cna@vuldb.com

🔗

https://vuldb.com/submit/807944

cna@vuldb.com

🔗

https://vuldb.com/vuln/360865

cna@vuldb.com

🔗

https://vuldb.com/vuln/360865/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-284

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-03

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-284

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7696

عرّفنا بنفسك

تسجيل الدخول مطلوب