📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 7h Global data_breach القطاع الحكومي HIGH 8h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 8h Global malware تطوير البرمجيات CRITICAL 8h Global phishing قطاعات متعددة HIGH 9h Global vulnerability تطبيقات الويب CRITICAL 9h Global apt البنية التحتية الحرجة CRITICAL 9h Global ransomware قطاعات متعددة CRITICAL 10h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 11h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 11h Global vulnerability التعليم العالي CRITICAL 7h Global data_breach القطاع الحكومي HIGH 8h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 8h Global malware تطوير البرمجيات CRITICAL 8h Global phishing قطاعات متعددة HIGH 9h Global vulnerability تطبيقات الويب CRITICAL 9h Global apt البنية التحتية الحرجة CRITICAL 9h Global ransomware قطاعات متعددة CRITICAL 10h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 11h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 11h Global vulnerability التعليم العالي CRITICAL 7h Global data_breach القطاع الحكومي HIGH 8h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 8h Global malware تطوير البرمجيات CRITICAL 8h Global phishing قطاعات متعددة HIGH 9h Global vulnerability تطبيقات الويب CRITICAL 9h Global apt البنية التحتية الحرجة CRITICAL 9h Global ransomware قطاعات متعددة CRITICAL 10h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 11h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 11h
الثغرات

CVE-2026-7710

مرتفع
CWE-287 — نوع الضعف
نُشر: May 4, 2026  ·  آخر تحديث: May 10, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A security flaw has been discovered in YunaiV yudao-cloud up to 3.8.0. This affects the function doFilterInternal of the file JwtAuthenticationTokenFilter.java of the component Ruoyi-Vue-Pro. Performing a manipulation of the argument mock-token results in improper authentication. Remote exploitation of the attack is possible. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-7710 is a critical authentication bypass vulnerability in YunaiV yudao-cloud versions up to 3.8.0 affecting the JWT token validation mechanism in Ruoyi-Vue-Pro. The flaw allows remote attackers to manipulate the mock-token parameter in JwtAuthenticationTokenFilter.java to bypass authentication controls entirely. With a CVSS score of 7.3 and public exploit availability, this poses an immediate threat to organizations using affected versions, particularly in Saudi Arabia's financial and government sectors relying on this framework.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 7, 2026 07:32
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses severe risk to Saudi organizations, particularly: (1) Banking sector and SAMA-regulated institutions using yudao-cloud for digital banking platforms and payment systems; (2) Government agencies and NCA-supervised entities relying on this framework for administrative systems; (3) Healthcare providers using cloud-based patient management systems; (4) Energy sector including ARAMCO subsidiaries using this framework for operational technology systems; (5) Telecommunications providers (STC, Mobily) using this for customer-facing applications. Complete authentication bypass enables unauthorized access to sensitive financial data, personal information, and critical infrastructure controls.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Utilities Telecommunications E-commerce and Retail Insurance
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all systems running YunaiV yudao-cloud versions ≤3.8.0 across your organization

2. Implement network-level access controls restricting access to affected applications to trusted networks only

3. Enable enhanced logging and monitoring of authentication attempts, focusing on mock-token parameter usage

4. Review access logs for suspicious authentication patterns or unauthorized access attempts



PATCHING GUIDANCE:

1. Contact YunaiV vendor immediately for security patch availability timeline

2. If patch becomes available, prioritize deployment within 48 hours for production systems

3. Test patches in isolated environments before production deployment



COMPENSATING CONTROLS (until patch available):

1. Implement Web Application Firewall (WAF) rules to block requests containing 'mock-token' parameters

2. Deploy API gateway authentication layer independent of application-level JWT validation

3. Implement rate limiting on authentication endpoints to detect brute force attempts

4. Enable multi-factor authentication (MFA) at application entry points where possible

5. Restrict application access via IP whitelisting to known trusted sources



DETECTION RULES:

1. Monitor for HTTP requests containing 'mock-token' parameter in query strings or POST bodies

2. Alert on successful authentication without valid JWT tokens in Authorization headers

3. Track failed authentication attempts followed by successful access within short timeframes

4. Monitor for unusual geographic or timing patterns in authentication events

5. Log all access to sensitive endpoints and correlate with authentication bypass indicators
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تعمل بإصدارات YunaiV yudao-cloud ≤3.8.0 عبر المنظمة

2. تطبيق عناصر التحكم في الوصول على مستوى الشبكة لتقييد الوصول إلى التطبيقات المتأثرة للشبكات الموثوقة فقط

3. تفعيل السجلات المحسّنة ومراقبة محاولات المصادقة، مع التركيز على استخدام معامل mock-token

4. مراجعة سجلات الوصول للأنماط المريبة أو محاولات الوصول غير المصرح بها



إرشادات التصحيح:

1. الاتصال بمورد YunaiV فوراً للاستفسار عن توفر تصحيح الأمان

2. عند توفر التصحيح، أولويته النشر خلال 48 ساعة للأنظمة الإنتاجية

3. اختبار التصحيحات في بيئات معزولة قبل النشر الإنتاجي



عناصر التحكم البديلة (حتى توفر التصحيح):

1. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب الطلبات التي تحتوي على معاملات 'mock-token'

2. نشر طبقة مصادقة بوابة API مستقلة عن التحقق من JWT على مستوى التطبيق

3. تطبيق تحديد معدل على نقاط نهاية المصادقة للكشف عن محاولات القوة الغاشمة

4. تفعيل المصادقة متعددة العوامل (MFA) عند نقاط دخول التطبيق حيث أمكن

5. تقييد وصول التطبيق عبر قائمة بيضاء IP للمصادر الموثوقة المعروفة



قواعد الكشف:

1. مراقبة طلبات HTTP التي تحتوي على معامل 'mock-token' في سلاسل الاستعلام أو أجسام POST

2. تنبيه المصادقة الناجحة بدون رموز JWT صحيحة في رؤوس التفويض

3. تتبع محاولات المصادقة الفاشلة متبوعة بالوصول الناجح خلال فترات زمنية قصيرة

4. مراقبة الأنماط الجغرافية أو الزمنية غير المعتادة في أحداث المصادقة

5. تسجيل جميع الوصول إلى نقاط النهاية الحساسة والربط مع مؤشرات تجاوز المصادقة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.2.1 - User registration and access rights management ECC 2024 A.9.4.3 - Password management systems ECC 2024 A.9.4.4 - Use of privileged utility programs ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.14.2.5 - Secure development environment
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software and hardware inventory SAMA CSF PR.AC-1 - Access control policy and procedures SAMA CSF PR.AC-2 - Physical and logical access controls SAMA CSF DE.CM-1 - Network monitoring SAMA CSF RS.MI-2 - Incident response procedures
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.5.16 - Authentication ISO 27001:2022 A.8.22 - Monitoring activities ISO 27001:2022 A.8.23 - Administrator and operator logs ISO 27001:2022 A.8.28 - Secure development, acceptance and deployment
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Change default passwords PCI DSS 6.2 - Security patches installation PCI DSS 7.1 - Access control implementation PCI DSS 8.1 - User identification and authentication PCI DSS 10.2 - User access logging
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-287
EPSS0.07%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-04
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-287
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.