الثغرات ›

CVE-2026-7705

متوسط

CWE-74 — نوع الضعف

                    نُشر: May 3, 2026                      ·  آخر تحديث: May 6, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw has been found in JD Cloud JDCOS 4.5.1.r4518. This vulnerability affects the function set_iptv_info of the file /jdcap of the component Service Interface. Executing a manipulation of the argument vid can lead to command injection. It is possible to launch the attack remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A command injection vulnerability exists in JD Cloud JDCOS 4.5.1.r4518 through the set_iptv_info function in the /jdcap service interface, allowing remote attackers to execute arbitrary commands via manipulation of the vid parameter. The vulnerability has a published exploit and the vendor has not responded to disclosure attempts.

📄 الوصف (العربية)

ثغرة حقن أوامر في JD Cloud JDCOS 4.5.1.r4518 تؤثر على دالة set_iptv_info في مكون واجهة الخدمة /jdcap. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال التلاعب بمعامل vid لتنفيذ أوامر تعسفية على النظام. تم نشر استغلال عملي للثغرة ولم يستجب البائع لمحاولات الكشف المسؤول.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر موجودة في JD Cloud JDCOS 4.5.1.r4518 من خلال دالة set_iptv_info في واجهة خدمة /jdcap، مما يسمح للمهاجمين البعيدين بتنفيذ أوامر تعسفية عبر التلاعب بمعامل vid. الثغرة لها استغلال منشور والبائع لم يرد على محاولات الكشف.

🤖 التحليل الذكي آخر تحليل: May 18, 2026 03:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1190

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update JD Cloud JDCOS to a patched version beyond 4.5.1.r4518. Implement input validation and sanitization for the vid parameter in the set_iptv_info function. Apply network segmentation to restrict access to the /jdcap service interface. Monitor for suspicious command execution patterns and implement Web Application Firewall (WAF) rules to block command injection attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث JD Cloud JDCOS فوراً إلى نسخة مصححة تتجاوز 4.5.1.r4518. قم بتطبيق التحقق من صحة المدخلات وتنظيفها لمعامل vid في دالة set_iptv_info. طبق تقسيم الشبكة لتقييد الوصول إلى واجهة خدمة /jdcap. راقب أنماط تنفيذ الأوامر المريبة وطبق قواعد جدار حماية تطبيقات الويب لحجب محاولات حقن الأوامر.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.2.1 A.3.1.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

https://vuldb.com/submit/805644

cna@vuldb.com

🔗

https://vuldb.com/vuln/360881

cna@vuldb.com

🔗

https://vuldb.com/vuln/360881/cti

cna@vuldb.com

🔗

https://www.notion.so/3430c75766a8802dbde3dc8a372c7f46

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

EPSS0.84%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-03

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7705

عرّفنا بنفسك

تسجيل الدخول مطلوب