📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 2h Global apt التعليم CRITICAL 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 2h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 3h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 4h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 4h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 5h Global general التكنولوجيا والقطاع القانوني MEDIUM 6h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 6h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 7h Global phishing عبر القطاعات HIGH 2h Global apt التعليم CRITICAL 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 2h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 3h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 4h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 4h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 5h Global general التكنولوجيا والقطاع القانوني MEDIUM 6h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 6h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 7h Global phishing عبر القطاعات HIGH 2h Global apt التعليم CRITICAL 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 2h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 3h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 4h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 4h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 5h Global general التكنولوجيا والقطاع القانوني MEDIUM 6h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 6h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 7h
الثغرات

CVE-2026-8768

مرتفع ⚡ اختراق متاح
CWE-918 — نوع الضعف
نُشر: May 17, 2026  ·  آخر تحديث: May 24, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability was found in vercel ai up to 3.0.97. The affected element is the function validateDownloadUrl of the file packages/provider-utils/src/download-blob.ts of the component provider-utils. The manipulation results in server-side request forgery. The attack can be launched remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A server-side request forgery (SSRF) vulnerability exists in Vercel AI versions up to 3.0.97 affecting the validateDownloadUrl function. With a CVSS score of 7.3 and publicly available exploits, this vulnerability allows remote attackers to make unauthorized requests from affected servers. No patch is currently available from the vendor, requiring immediate mitigation through alternative controls.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 21, 2026 05:42
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations using Vercel AI in cloud infrastructure, particularly: (1) Financial Technology and Banking sector (SAMA-regulated fintech platforms) processing sensitive transactions; (2) Government digital transformation initiatives and e-services platforms; (3) Healthcare providers using cloud-based AI for diagnostics and patient data processing; (4) Telecommunications companies (STC, Mobily) leveraging AI for network optimization; (5) Energy sector (ARAMCO, SEC) using AI for operational analytics. SSRF attacks could enable lateral movement to internal systems, data exfiltration, and compromise of critical infrastructure.
🏢 القطاعات السعودية المتأثرة
Banking & Financial Services Government & Public Sector Healthcare Energy & Utilities Telecommunications E-commerce Cloud Service Providers
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all systems using Vercel AI versions ≤3.0.97 across your organization

2. Disable or restrict the validateDownloadUrl function if not critical to operations

3. Implement network segmentation to isolate affected systems from sensitive internal resources

4. Enable comprehensive logging of all outbound requests from affected systems



COMPENSATING CONTROLS (until patch available):

5. Deploy Web Application Firewall (WAF) rules to block suspicious URL patterns in download requests

6. Implement strict URL validation whitelisting - only allow downloads from pre-approved domains

7. Restrict outbound network access from affected servers using firewall rules (block access to internal IP ranges: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 127.0.0.1)

8. Monitor for SSRF indicators: requests to localhost, 127.0.0.1, internal IP addresses, cloud metadata endpoints (169.254.169.254)

9. Implement request rate limiting on download endpoints

10. Use network proxies/egress filtering to prevent connections to internal services



DETECTION RULES:

- Alert on validateDownloadUrl calls with parameters containing: localhost, 127.0.0.1, internal IP ranges, cloud metadata IPs

- Monitor for unusual outbound connections from Vercel AI processes

- Track failed authentication attempts following download requests

- Log all URL parameters passed to download functions for forensic analysis



PATCHING STRATEGY:

11. Monitor Vercel security advisories for patch release

12. Plan upgrade to patched version immediately upon availability

13. Test patches in isolated environment before production deployment
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع الأنظمة التي تستخدم Vercel AI الإصدارات ≤3.0.97 في جميع أنحاء المنظمة

2. قم بتعطيل أو تقييد وظيفة validateDownloadUrl إذا لم تكن حرجة للعمليات

3. تنفيذ تقسيم الشبكة لعزل الأنظمة المتأثرة عن الموارد الداخلية الحساسة

4. تفعيل تسجيل شامل لجميع الطلبات الصادرة من الأنظمة المتأثرة



الضوابط البديلة (حتى توفر التصحيح):

5. نشر قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط عناوين URL المريبة في طلبات التنزيل

6. تنفيذ التحقق من صحة عناوين URL بقائمة بيضاء صارمة - السماح فقط بالتنزيلات من النطاقات المعتمة مسبقاً

7. تقييد الوصول الشبكي الصادر من الخوادم المتأثرة باستخدام قواعد جدار الحماية

8. مراقبة مؤشرات SSRF: الطلبات إلى localhost والعناوين الداخلية

9. تنفيذ تحديد معدل الطلبات على نقاط نهاية التنزيل

10. استخدام وكلاء الشبكة لمنع الاتصالات بالخدمات الداخلية



قواعد الكشف:

- تنبيهات على استدعاءات validateDownloadUrl التي تحتوي على معاملات مريبة

- مراقبة الاتصالات الصادرة غير العادية من عمليات Vercel AI

- تتبع محاولات المصادقة الفاشلة بعد طلبات التنزيل

- تسجيل جميع معاملات عناوين URL للتحليل الجنائي



استراتيجية التصحيح:

11. مراقبة إشعارات أمان Vercel للحصول على إصدار التصحيح

12. التخطيط للترقية إلى الإصدار المصحح فوراً عند توفره

13. اختبار التصحيحات في بيئة معزولة قبل نشرها في الإنتاج
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships ECC 2024 A.14.2.5 - Addressing information security in supplier agreements ECC 2024 A.13.1.3 - Segregation of networks ECC 2024 A.13.2.1 - Network access control ECC 2024 A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
Governance & Risk Management - Vulnerability Management Information & Cyber Security - Application Security Information & Cyber Security - Network Security Operational Resilience - Incident Management
🟡 ISO 27001:2022
ISO 27001:2022 A.5.23 - Information security for supplier relationships ISO 27001:2022 A.8.1 - Organizational controls for information security ISO 27001:2022 A.8.2 - Personnel security ISO 27001:2022 A.13.1 - Network security ISO 27001:2022 A.14.2 - Supplier relationships
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Ensure security patches are installed within one month of release PCI DSS 11.2 - Run automated vulnerability scans PCI DSS 1.3 - Prohibit direct public access between the Internet and any system component
📦 المنتجات المتأثرة 1 منتج
vercel:ai
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-918
EPSS0.04%
اختراق متاح ✓ نعم
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-17
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
exploit-available CWE-918
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.