الثغرات ›

CVE-2026-8046

مرتفع

CWE-863 — نوع الضعف

                    نُشر: May 26, 2026                      ·  آخر تحديث: Jun 2, 2026                      ·  المصدر: NVD                

CVSS v3

8.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The affected products insufficiently verify authorization when deleting user accounts. An authenticated, low-privileged remote user can exploit this vulnerability to delete other users, including those with higher privileges.

🤖 ملخص AI

CVE-2026-8046 is an authorization bypass vulnerability allowing authenticated low-privileged users to delete other user accounts including administrators. This affects multiple products with CVSS score 8.1, enabling privilege escalation and account takeover attacks.

📄 الوصف (العربية)

يسمح هذا الضعف للمستخدمين المصرح لهم بمستويات امتياز منخفضة بتجاوز فحوصات التفويض وحذف حسابات المستخدمين الآخرين بما في ذلك المسؤولين. تواجه المنظمات التي تستخدم المنتجات المتأثرة مخاطر حذف الحسابات غير المصرح به والتعرض المحتمل للنظام.

🤖 ملخص تنفيذي (AI)

This vulnerability allows authenticated users with low privileges to bypass authorization checks and delete other user accounts including those with higher privileges. Organizations using affected products face risks of unauthorized account deletion and potential system compromise.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 06:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1531 T1078 T1087

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Apply vendor security patches immediately. Implement role-based access control (RBAC) with strict authorization checks for account deletion operations. Conduct access control audits and enforce principle of least privilege. Monitor and log all account deletion activities. Restrict account deletion permissions to authorized administrators only.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من المورد فوراً. تنفيذ التحكم في الوصول القائم على الأدوار مع فحوصات التفويض الصارمة لعمليات حذف الحسابات. إجراء تدقيق التحكم في الوصول وفرض مبدأ الامتياز الأدنى. مراقبة وتسجيل جميع أنشطة حذف الحسابات. تقييد أذونات حذف الحسابات للمسؤولين المصرح لهم فقط.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5

🔗 المراجع والمصادر 1

🔗

https://www.certvde.com/en/advisories/VDE-2026-056/

info@cert.vde.com

📊 CVSS Score

8.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.1

CWECWE-863

EPSS0.10%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-26

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-863

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8046

عرّفنا بنفسك

تسجيل الدخول مطلوب