الثغرات ›

CVE-2026-8081

متوسط

CWE-918 — نوع الضعف

                    نُشر: May 7, 2026                      ·  آخر تحديث: May 10, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability has been found in router-for-me CLIProxyAPI 6.9.29. Affected by this issue is some unknown functionality of the file internal/api/handlers/management/api_tools.go of the component API Interface. The manipulation of the argument url leads to server-side request forgery. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A server-side request forgery (SSRF) vulnerability exists in router-for-me CLIProxyAPI 6.9.29 through the API tools endpoint, allowing remote attackers to manipulate URL parameters. The vulnerability has been publicly disclosed with no vendor response, posing a risk to organizations using this component.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكون واجهة برمجة التطبيقات (API) في ملف api_tools.go، حيث يمكن للمهاجمين البعيدين استغلال معاملات URL لتنفيذ طلبات مزيفة من جانب الخادم. الاستغلال ممكن بدون مصادقة، مما يسمح بالوصول إلى الموارد الداخلية والخدمات المحمية.

🤖 ملخص تنفيذي (AI)

ثغرة تزوير طلبات من جانب الخادم (SSRF) موجودة في router-for-me CLIProxyAPI 6.9.29 عبر نقطة نهاية أدوات API، مما يسمح للمهاجمين البعيدين بمعالجة معاملات URL. تم الكشف عن الثغرة علناً دون رد من البائع.

🤖 التحليل الذكي آخر تحليل: May 17, 2026 08:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1190 T1557 T1021

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade router-for-me CLIProxyAPI to a patched version beyond 6.9.29. Implement network segmentation to restrict API access, apply strict input validation on URL parameters, deploy Web Application Firewall (WAF) rules to detect SSRF patterns, and monitor API logs for suspicious URL manipulation attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية router-for-me CLIProxyAPI فوراً إلى إصدار مصحح يتجاوز 6.9.29. طبق تقسيم الشبكة لتقييد وصول API، وطبق التحقق الصارم من صحة المدخلات على معاملات URL، ونشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن أنماط SSRF، ومراقبة سجلات API للكشف عن محاولات معالجة URL المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.2.1

🔵 SAMA CSF

ID.RA-2 PR.DS-1 PR.AC-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.3 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://github.com/m3ngx1ng/cve/blob/main/CLIProxyAPI-SSRF.md

cna@vuldb.com

🔗

https://vuldb.com/submit/807811

cna@vuldb.com

🔗

https://vuldb.com/vuln/361836

cna@vuldb.com

🔗

https://vuldb.com/vuln/361836/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-918

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-07

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-918

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8081

عرّفنا بنفسك

تسجيل الدخول مطلوب