الثغرات ›

CVE-2026-8753

متوسط

CWE-74 — نوع الضعف

                    نُشر: May 17, 2026                      ·  آخر تحديث: May 20, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security vulnerability has been detected in kalcaddle Kodbox up to 1.64. This issue affects the function parseVideoInfo of the file /workspace/source-code/plugins/fileThumb/lib/VideoResize.class.php of the component fileThumb Plugin. The manipulation of the argument ffmpegBin leads to command injection. It is possible to initiate the attack remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A command injection vulnerability exists in Kodbox fileThumb plugin versions up to 1.64 through the ffmpegBin parameter in VideoResize.class.php. Remote attackers can execute arbitrary commands without authentication, posing a significant risk to file processing systems.

📄 الوصف (العربية)

يؤثر هذا الضعف على وظيفة parseVideoInfo في مكون معالجة الفيديو بـ Kodbox، حيث يسمح بحقن أوامر النظام عبر معامل ffmpegBin غير المحقق. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد المستخدم، مما يسمح بتنفيذ أوامر عشوائية بصلاحيات تطبيق الويب.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر موجودة في مكون fileThumb بـ Kodbox الإصدارات حتى 1.64 عبر معامل ffmpegBin في VideoResize.class.php. يمكن للمهاجمين البعيدين تنفيذ أوامر عشوائية دون مصادقة، مما يشكل خطراً كبيراً على أنظمة معالجة الملفات.

🤖 التحليل الذكي آخر تحليل: May 19, 2026 13:50

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1203 T1499

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Kodbox to version 1.65 or later. If immediate patching is unavailable, disable the fileThumb plugin or restrict access to video processing endpoints using firewall rules and WAF policies. Implement input validation and sanitization for all file upload parameters.

🔧 خطوات المعالجة (العربية)

قم بترقية Kodbox فوراً إلى الإصدار 1.65 أو أحدث. إذا لم يكن التصحيح الفوري متاحاً، قم بتعطيل مكون fileThumb أو تقييد الوصول إلى نقاط نهاية معالجة الفيديو باستخدام قواعد جدار الحماية. تطبيق التحقق من صحة المدخلات وتنظيفها لجميع معاملات تحميل الملفات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-3.1 PR.AC-1.1 PR.AC-1.2 DE.CM-1.1

🟡 ISO 27001:2022

A.6.1.1 A.12.2.1 A.12.4.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://vuldb.com/submit/810109

cna@vuldb.com

🔗

https://vuldb.com/vuln/364380

cna@vuldb.com

🔗

https://vuldb.com/vuln/364380/cti

cna@vuldb.com

🔗

https://vulnplus-note.wetolink.com/share/R0hHqwMywhsm

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

EPSS1.41%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-17

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8753

عرّفنا بنفسك

تسجيل الدخول مطلوب