الثغرات ›

CVE-2026-8739

متوسط

CWE-320 — نوع الضعف

                    نُشر: May 17, 2026                      ·  آخر تحديث: May 20, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in Sanluan PublicCMS 5.202506.d. The affected element is the function getSignKey of the file publiccms-core/src/main/java/com/publiccms/logic/component/config/SafeConfigComponent.java. The manipulation of the argument privatefile_key results in use of hard-coded cryptographic key
. The attack can be executed remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-8739 affects Sanluan PublicCMS 5.202506.d where the getSignKey function uses a hard-coded cryptographic key in the SafeConfigComponent, allowing remote attackers to compromise cryptographic security. This vulnerability enables unauthorized access to sensitive data protected by the weak key implementation.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2026-8739 على استخدام مفتاح تشفير ثابت مشفر في دالة getSignKey بمكون SafeConfigComponent في Sanluan PublicCMS الإصدار 5.202506.d. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى البيانات المشفرة والتحكم في الأنظمة المعتمدة على هذا المفتاح.

🤖 ملخص تنفيذي (AI)

Sanluan PublicCMS 5.202506.d يحتوي على ثغرة في دالة getSignKey حيث يتم استخدام مفتاح تشفير ثابت مشفر في الكود. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح به إلى البيانات الحساسة.

🤖 التحليل الذكي آخر تحليل: May 29, 2026 06:40

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1552.007 T1555 T1040

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Sanluan PublicCMS to a patched version beyond 5.202506.d immediately. Implement dynamic key generation instead of hard-coded keys. Conduct a security audit of all cryptographic implementations. Rotate all cryptographic keys and credentials that may have been exposed. Monitor systems for unauthorized access attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث Sanluan PublicCMS إلى نسخة مصححة بعد 5.202506.d فوراً. استخدم توليد المفاتيح الديناميكية بدلاً من المفاتيح الثابتة. أجرِ تدقيقاً أمنياً شاملاً لجميع تطبيقات التشفير. قم بتدوير جميع المفاتيح والبيانات الاعتماديّة التي قد تكون معرضة. راقب الأنظمة للكشف عن محاولات الوصول غير المصرح به.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

AC-2 AC-3 SC-13

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.10.1.1 A.10.2.1 A.10.2.6

🔗 المراجع والمصادر 4

🔗

https://vuldb.com/submit/809917

cna@vuldb.com

🔗

https://vuldb.com/vuln/364327

cna@vuldb.com

🔗

https://vuldb.com/vuln/364327/cti

cna@vuldb.com

🔗

https://vulnplus-note.wetolink.com/share/PCVUlOncmwTC

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-320

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-17

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-320

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8739

عرّفنا بنفسك

تسجيل الدخول مطلوب