الثغرات ›

CVE-2026-7714

متوسط

CWE-287 — نوع الضعف

                    نُشر: May 4, 2026                      ·  آخر تحديث: May 6, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw has been found in crocodilestick Calibre-Web-Automated up to 4.0.6. Affected by this issue is some unknown functionality of the file cps/cwa_functions.py of the component Admin Endpoint. This manipulation causes missing authentication. It is possible to initiate the attack remotely. The exploit has been published and may be used. The project was informed of the problem early through a pull request but has not reacted yet.

🤖 ملخص AI

CVE-2026-7714 is a missing authentication vulnerability in Calibre-Web-Automated up to version 4.0.6 affecting the Admin Endpoint in cps/cwa_functions.py. Remote attackers can exploit this flaw without credentials to access administrative functions.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكون Admin Endpoint في ملف cps/cwa_functions.py حيث يفتقد التحقق من المصادقة. يمكن للمهاجمين البعيدين الوصول إلى الوظائف الإدارية الحساسة دون توفير بيانات اعتماد صحيحة. تم نشر استغلال عملي لهذه الثغرة بالفعل.

🤖 ملخص تنفيذي (AI)

ثغرة في Calibre-Web-Automated الإصدار 4.0.6 وما قبله تسمح بالوصول إلى نقطة نهاية المسؤول دون المصادقة. يمكن للمهاجمين البعيدين استغلال هذه المشكلة للوصول إلى الوظائف الإدارية.

🤖 التحليل الذكي آخر تحليل: May 11, 2026 02:02

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government healthcare banking

🎯 تقنيات MITRE ATT&CK

T1078.001 T1190 T1133

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Calibre-Web-Automated to a patched version beyond 4.0.6 immediately. Implement network-level access controls to restrict Admin Endpoint access to trusted IP addresses. Apply Web Application Firewall (WAF) rules to monitor and block unauthorized access attempts to administrative functions.

🔧 خطوات المعالجة (العربية)

قم بترقية Calibre-Web-Automated إلى إصدار مصحح بعد 4.0.6 فوراً. طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة نهاية المسؤول للعناوين الموثوقة. طبق قواعد جدار الحماية لتطبيقات الويب لمراقبة وحجب محاولات الوصول غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

AC-2 AC-3

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 7

🔗

https://gist.github.com/menelausx/1b45c952d352a2ebdc01cd8d5aa88e87

cna@vuldb.com

🔗

https://github.com/crocodilestick/Calibre-Web-Automated/

cna@vuldb.com

🔗

https://github.com/crocodilestick/Calibre-Web-Automated/issues/1304

cna@vuldb.com

🔗

https://github.com/crocodilestick/Calibre-Web-Automated/pull/1308

cna@vuldb.com

🔗

https://vuldb.com/submit/806468

cna@vuldb.com

🔗

https://vuldb.com/vuln/360890

cna@vuldb.com

🔗

https://vuldb.com/vuln/360890/cti

cna@vuldb.com

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-287

EPSS0.11%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-04

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-287

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7714

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب