الثغرات ›

CVE-2026-8274

متوسط

CWE-22 — نوع الضعف

                    نُشر: May 11, 2026                      ·  آخر تحديث: May 14, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security vulnerability has been detected in npitre cramfs-tools up to 2.1. Affected is the function do_directory of the file cramfsck.c of the component Directory Handler. Such manipulation leads to path traversal. The attack can only be performed from a local environment. The exploit has been disclosed publicly and may be used. Upgrading to version 2.2 is able to address this issue. The name of the patch is 2fc492747115b24d8a07eddd27a2d45229cb273c. Upgrading the affected component is recommended.

🤖 ملخص AI

A path traversal vulnerability exists in cramfs-tools up to version 2.1 in the directory handler component, allowing local attackers to access unauthorized files. The vulnerability is fixed in version 2.2 and patches are available.

📄 الوصف (العربية)

ثغرة اجتياز المسار في دالة do_directory بملف cramfsck.c تسمح للمهاجمين المحليين بالوصول إلى ملفات خارج الدليل المقصود. الهجوم يتطلب وصول محلي فقط ولا يؤثر على الأنظمة البعيدة. تم الكشف عن الثغرة علناً وقد تكون مستخدمة في الهجمات.

🤖 ملخص تنفيذي (AI)

ثغرة اجتياز المسار موجودة في أداة cramfs-tools الإصدار 2.1 وما قبله في مكون معالج الدليل، مما يسمح للمهاجمين المحليين بالوصول إلى ملفات غير مصرح بها. تم إصلاح الثغرة في الإصدار 2.2.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 06:20

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

energy government telecom

🎯 تقنيات MITRE ATT&CK

T1083 T1526

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade cramfs-tools to version 2.2 or later immediately. Apply patch 2fc492747115b24d8a07eddd27a2d45229cb273c if immediate upgrade is not possible. Restrict local access to systems running vulnerable versions and monitor file access logs for suspicious directory traversal attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية cramfs-tools إلى الإصدار 2.2 أو أحدث فوراً. طبق التصحيح 2fc492747115b24d8a07eddd27a2d45229cb273c إذا لم يكن الترقية الفورية ممكنة. قيد الوصول المحلي للأنظمة التي تقوم بتشغيل الإصدارات الضعيفة ومراقبة سجلات الوصول إلى الملفات للكشف عن محاولات اجتياز المسار المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 8

🔗

https://github.com/npitre/cramfs-tools/

cna@vuldb.com

🔗

https://github.com/npitre/cramfs-tools/commit/2fc492747115b24d8a07eddd27a2d45229cb273c

cna@vuldb.com

🔗

https://github.com/npitre/cramfs-tools/issues/12

cna@vuldb.com

🔗

https://github.com/npitre/cramfs-tools/issues/12#issue-4307511739

cna@vuldb.com

🔗

https://github.com/npitre/cramfs-tools/releases/tag/v2.2

cna@vuldb.com

🔗

https://vuldb.com/submit/810864

cna@vuldb.com

🔗

https://vuldb.com/vuln/362571

cna@vuldb.com

🔗

https://vuldb.com/vuln/362571/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-22

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-11

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-22

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-8274

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب