200
ثغرة
3
تهديد
0
خبر
2
حرجة
1
CISA KEV
🛡 الثغرات الأمنية (CVE)
CVE-2026-42208
BerriAI LiteLLM — CVE-2026-42208
BerriAI LiteLLM contains a SQL injection vulnerability that allows an attacker to read
05:51 KSA
BerriAI LiteLLM — CVE-2026-42208
BerriAI LiteLLM contains a SQL injection vulnerability that allows an attacker to read data from the proxy's database and potentially modify it, leading to unauthorised access to the proxy and the credentials it manages.
Required Action: Apply mi…
CVE-2026-33823
Improper authorization in Microsoft Teams allows an authorized attacker to disclose information over a network.
03:32 KSA
Improper authorization in Microsoft Teams allows an authorized attacker to disclose information over a network.
CVE-2026-23479
Redis is an in-memory data structure store. In redis-server from 7.2.0 until 8.6.3, the unblock client flow does not han
14:54 KSA
Redis is an in-memory data structure store. In redis-server from 7.2.0 until 8.6.3, the unblock client flow does not handle an error return from `processCommandAndResetClient` when re-executing a blocked command. If a blocked client is evicted during this flow, an authenticated a…
CVE-2026-25243
Redis is an in-memory data structure store. In versions of redis-server up to 8.6.3, the RESTORE command does not proper
14:54 KSA
Redis is an in-memory data structure store. In versions of redis-server up to 8.6.3, the RESTORE command does not properly validate serialized values. An authenticated attacker with permission to execute RESTORE can supply a crafted serialized payload that triggers invalid memory…
CVE-2026-25588
RedisTimeSeries is a time-series module for Redis. In all versions before 1.12.14 of RedisTimeSeries, the module does no
14:54 KSA
RedisTimeSeries is a time-series module for Redis. In all versions before 1.12.14 of RedisTimeSeries, the module does not properly validate serialized values processed through the Redis RESTORE command. An authenticated attacker with permission to execute RESTORE on a server with…
CVE-2026-25589
RedisBloom is a probabilistic data structures module for Redis. In all versions of RedisBloom before 2.8.20, the module
14:54 KSA
RedisBloom is a probabilistic data structures module for Redis. In all versions of RedisBloom before 2.8.20, the module does not properly validate serialized values processed through the Redis RESTORE command. An authenticated attacker with permission to execute RESTORE on a serv…
CVE-2026-32207
Improper neutralization of input during web page generation ('cross-site scripting') in Azure Machine Learning allows an
03:32 KSA
Improper neutralization of input during web page generation ('cross-site scripting') in Azure Machine Learning allows an unauthorized attacker to perform spoofing over a network.
يستخدم SQLBot نماذج اللغات الكبيرة (LLM) لتحويل الأسئلة النصية إلى عبارات SQL، لكن المعاملات المقدمة من المستخدم لا يتم تصفيتها قبل إدراجها في المطالبة. يمكن للمهاجمين المصرحين استخدام حقن المطالبات لإنشاء عبارات SQL ضارة يتم تنفيذها مباشرة ضد قاعدة البيانات. عند استخدام PostgreS…
CVE-2026-34458
ثغرة حقن INI في Sandboxie-Plus تمكن الهروب من الحماية والارتقاء إلى امتيازات النظام
17:20 KSA
تسمح ثغرة حقن INI في Sandboxie-Plus للمستخدمين المحليين بتجاوز قيود التكوين مثل EditAdminOnly و ConfigPassword من خلال رسائل IPC المصنوعة بعناية. يمكن للمهاجمين حقن رؤوس قسم حماية جديدة بدون قيود، مما يؤدي إلى الهروب من الحماية والارتقاء إلى امتيازات SYSTEM. تم إصلاح هذه المشكلة …
تحتوي معالج GetRawInputDeviceInfoSlave في خدمة SbieSvc على ثغرتي معلومات وتجاوز مخزن مؤقت يمكن ربطهما معاً. يسمح تسرب الذاكرة بالحصول على عناوين الإرجاع وملفات تعريف الأمان، مما يسمح بتنفيذ سلسلة ROP للحصول على امتيازات SYSTEM حتى من الحماية الرملية المعززة.
CVE-2026-43530
OpenClaw versions 2026.2.23 before 2026.4.12 contain a weakened exec approval binding vulnerability in busybox and toybo
14:54 KSA
OpenClaw versions 2026.2.23 before 2026.4.12 contain a weakened exec approval binding vulnerability in busybox and toybox applet execution that allows attackers to obscure which applet would actually run. Attackers can exploit opaque multi-call binaries to bypass exec approval me…
CVE-2026-6261
The Betheme theme for WordPress is vulnerable to Arbitrary File Upload in versions up to, and including, 28.4. This is d
14:54 KSA
The Betheme theme for WordPress is vulnerable to Arbitrary File Upload in versions up to, and including, 28.4. This is due to the upload_icons() function workflow moving and unzipping user-controlled ZIP files into a public uploads directory without validating extracted file type…
CVE-2026-43569
OpenClaw before 2026.4.9 contains an authentication bypass vulnerability allowing untrusted workspace plugins to be auto
14:54 KSA
OpenClaw before 2026.4.9 contains an authentication bypass vulnerability allowing untrusted workspace plugins to be auto-enabled during non-interactive onboarding when provider auth choices are shadowed. Attackers can exploit this by crafting malicious workspace plugins that are …
CVE-2026-43571
OpenClaw before 2026.4.10 contains a plugin trust bypass vulnerability that allows channel setup catalog lookups to reso
14:54 KSA
OpenClaw before 2026.4.10 contains a plugin trust bypass vulnerability that allows channel setup catalog lookups to resolve workspace plugin shadows before bundled channel plugins. Attackers can exploit this by crafting malicious workspace plugins that bypass intended trust gates…
CVE-2026-7855
A vulnerability was detected in D-Link DI-8100 16.07.26A1. Affected by this issue is the function tggl_asp of the file /
14:54 KSA
A vulnerability was detected in D-Link DI-8100 16.07.26A1. Affected by this issue is the function tggl_asp of the file /tggl.asp of the component HTTP Request Handler. Performing a manipulation of the argument Name results in buffer overflow. The attack can be initiated remotely.…
تؤثر هذه الثغرة على OpenClaw قبل الإصدار 2026.4.10 وتسمح بقراءة ملفات تعسفية من خلال معالجة وسوم وسائط QQBot. يمكن للمهاجمين استخدام مسارات نسبية أو مطلقة للوصول إلى ملفات حساسة خارج مجلد التخزين المقصود. قد يؤدي هذا إلى الكشف عن بيانات حساسة مثل ملفات التكوين وبيانات المستخدمين.
تؤثر هذه الثغرة على نقاط نهاية إجراء علامات التصفح في OpenClaw وتسمح بتجاوز سياسات SSRF المكونة. يمكن للمهاجمين استخدام نقطة النهاية /tabs/action لتنفيذ عمليات навигация غير مصرح بها والوصول إلى الموارد الداخلية.
CVE-2026-42297
Argo Workflows is an open source container-native workflow engine for orchestrating parallel jobs on Kubernetes. From ve
02:39 KSA
Argo Workflows is an open source container-native workflow engine for orchestrating parallel jobs on Kubernetes. From version 4.0.0 to before version 4.0.5, the Sync Service's ConfigMap-backed provider (server/sync/sync_cm.go) performs zero authorization checks on all CRUD operat…
تؤثر هذه الثغرة على جميع إصدارات Redis التي تدعم نصوص Lua حيث يمكن لمهاجم مصرح له استغلال آلية المزامنة بين الخادم الرئيسي والنسخ المتماثلة. الاستغلال يتطلب تعطيل أو عدم تفعيل وضع replica-read-only مما قد يؤدي إلى تنفيذ أكواد بعيدة.
CVE-2026-42606
AzuraCast is a self-hosted, all-in-one web radio management suite. Prior to version 0.23.6, the ApplyXForwarded middlewa
00:53 KSA
AzuraCast is a self-hosted, all-in-one web radio management suite. Prior to version 0.23.6, the ApplyXForwarded middleware unconditionally trusts the client-supplied X-Forwarded-Host HTTP header with no trusted proxy allowlist. An unauthenticated attacker can poison the password …
CVE-2026-34461
تجاوز مخزن مؤقت في المكدس في معالج SbieIniServer RunSbieCtrl في Sandboxie-Plus
17:20 KSA
تحتوي ثغرة CVE-2026-34461 على تجاوز مخزن مؤقت في المكدس في معالج MSGID_SBIE_INI_RUN_SBIE_CTRL الذي يتم معالجته قبل فحوصات الحماية العادية. يمكن لأي عملية محلية الوصول إلى أنبوب الخدمة ذو NULL DACL وإرسال حمولة مفرطة الحجم لتجاوز المخزن المؤقت. قد يؤدي هذا إلى تعطل خدمة SbieSvc أو…
CVE-2026-34462
Sandboxie-Plus is an open source sandbox-based isolation software for Windows. In versions 1.17.2 and earlier, several P
20:58 KSA
Sandboxie-Plus is an open source sandbox-based isolation software for Windows. In versions 1.17.2 and earlier, several ProcessServer handlers (KillAllHandler, SuspendAllHandler, and RunSandboxedHandler) copy a WCHAR boxname[34] field from request structures into WCHAR[40] stack b…
ثغرة في مكتبة Pillow الشهيرة لمعالجة الصور تؤثر على الإصدارات من 10.3.0 إلى 12.1.x وتسمح بتلف الذاكرة عند معالجة ملفات PSD المصممة بشكل ضار. يمكن للمهاجمين استغلال هذه الثغرة لتحقيق تنفيذ كود عشوائي أو التسبب في انهيار التطبيق.
CVE-2026-42438
تجاوز سياسة المرسل في OpenClaw يسمح بالكشف غير المصرح به عن الملفات المحلية
14:54 KSA
تؤثر هذه الثغرة على OpenClaw 2026.4.9 وتسمح للمهاجمين المحليين بتجاوز ضوابط التفويض المستندة إلى المرسل والمجموعة. يمكن استخدام مساعد قراءة المرفقات لتحميل ملفات محلية حساسة دون الحصول على الأذونات المناسبة.
تفشل إصدارات OpenClaw 2026.4.7 إلى 2026.4.9 في تطبيع معاملات صور غلاف أحداث Discord بشكل صحيح في معالجة الوسائط في الحماية الرملية. يمكن للمهاجمين استغلال هذا الفشل لحقن مراجع وسائط محلية في مسارات إجراءات القنوات، مما قد يؤدي إلى الوصول غير المصرح به إلى الموارد المحلية.
تسمح هذه الثغرة للمهاجمين بتجاوز سياسات حماية SSRF المطبقة في مسارات تفاعل المتصفح الموجودة. يمكن للمهاجمين الوصول إلى الموارد الداخلية والأنظمة غير المصرح بها دون فرض السياسات الأمنية.
CVE-2026-6918
In Eclipse Open9J versions 0.21 to 0.58, a pre-authentication remote attacker can crash JITServer by sending a 32-byte c
14:54 KSA
In Eclipse Open9J versions 0.21 to 0.58, a pre-authentication remote attacker can crash JITServer by sending a 32-byte crafted TCP message.
CVE-2026-30923
ModSecurity is an open source, cross platform web application firewall (WAF) engine for Apache, IIS and Nginx. Libmodsec
14:54 KSA
ModSecurity is an open source, cross platform web application firewall (WAF) engine for Apache, IIS and Nginx. Libmodsecurity is one component of the ModSecurity v3 project. A segmentation fault occurs when a rule using the t:hexDecode transformation inspects a query string param…
CVE-2026-32934
CoreDNS is a DNS server that chains plugins. In versions prior to 1.14.3, the DNS-over-QUIC (DoQ) server can be driven i
14:54 KSA
CoreDNS is a DNS server that chains plugins. In versions prior to 1.14.3, the DNS-over-QUIC (DoQ) server can be driven into unbounded goroutine and memory growth by a remote client that opens many QUIC streams and sends only 1 byte per stream. When the worker pool is full, CoreDN…
CVE-2026-32936
CoreDNS is a DNS server that chains plugins. In versions prior to 1.14.3, the DNS-over-HTTPS (DoH) GET path accepts over
17:20 KSA
CoreDNS is a DNS server that chains plugins. In versions prior to 1.14.3, the DNS-over-HTTPS (DoH) GET path accepts oversized dns= query parameter values and performs URL query parsing, base64 decoding, and DNS message unpacking before rejecting the request. Unlike the POST path,…
CVE-2026-33190
CoreDNS is a DNS server that chains plugins. In versions prior to 1.14.3, the tsig plugin can be bypassed on non-plain-D
17:20 KSA
CoreDNS is a DNS server that chains plugins. In versions prior to 1.14.3, the tsig plugin can be bypassed on non-plain-DNS transports (DoT, DoH, DoH3, DoQ, and gRPC) because it trusts the transport writer's TsigStatus() instead of performing verification itself. The DoH and DoH3 …
CVE-2026-33489
CoreDNS is a DNS server that chains plugins. In versions prior to 1.14.3, the transfer plugin can select the wrong ACL s
17:20 KSA
CoreDNS is a DNS server that chains plugins. In versions prior to 1.14.3, the transfer plugin can select the wrong ACL stanza when both a parent zone and a more-specific subzone are configured. The longestMatch() function in plugin/transfer/transfer.go uses a lexicographic string…
CVE-2026-41893
Signal K Server is a server application that runs on a central hub in a boat. Prior to version 2.25.0, the HTTP login en
02:39 KSA
Signal K Server is a server application that runs on a central hub in a boat. Prior to version 2.25.0, the HTTP login endpoints (POST /login and POST /signalk/v1/auth/login) are protected by express-rate-limit (default: 100 attempts per 10-minute window, configurable via HTTP_RAT…
يقوم معترض Argo Workflows للويب هوك بتحميل أجسام الطلبات بالكامل في الذاكرة قبل المصادقة أو التحقق من التوقيع. يمكن للمهاجمين إرسال طلبات بأحجام ضخمة جداً (عدة جيجابايت) عبر نقطة النهاية العامة /api/v1/events/ مما يسبب استنزاف الذاكرة. هذا يؤدي إلى انهيار خادم Argo بسبب نفاد الذا…
CVE-2026-42437
OpenClaw versions 2026.4.9 before 2026.4.10 contain a denial of service vulnerability in the voice-call realtime WebSock
14:54 KSA
OpenClaw versions 2026.4.9 before 2026.4.10 contain a denial of service vulnerability in the voice-call realtime WebSocket path that accepts oversized frames without proper validation. Remote attackers can send oversized WebSocket frames to cause service unavailability for deploy…
CVE-2026-42461
Arcane is an interface for managing Docker containers, images, networks, and volumes. Prior to version 1.18.0, four GET
02:39 KSA
Arcane is an interface for managing Docker containers, images, networks, and volumes. Prior to version 1.18.0, four GET endpoints under /api/templates* in Arcane's Huma backend are registered without any Security requirement, allowing any unauthenticated network client to list an…
CVE-2026-4304
The WeePie Cookie Allow plugin for WordPress is vulnerable to SQL Injection via the 'consent' parameter in all versions
14:54 KSA
The WeePie Cookie Allow plugin for WordPress is vulnerable to SQL Injection via the 'consent' parameter in all versions up to, and including, 3.4.11 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This make…
CVE-2026-43531
OpenClaw before 2026.4.9 contains an environment variable injection vulnerability allowing malicious workspace .env file
14:54 KSA
OpenClaw before 2026.4.9 contains an environment variable injection vulnerability allowing malicious workspace .env files to set runtime-control variables. Attackers can inject variables affecting update sources, gateway URLs, ClawHub resolution, and browser executable paths to c…
CVE-2026-7851
A vulnerability was identified in D-Link DI-8100 16.07.26A1. This affects the function sprintf of the file yyxz.asp. The
14:54 KSA
A vulnerability was identified in D-Link DI-8100 16.07.26A1. This affects the function sprintf of the file yyxz.asp. The manipulation of the argument ID leads to stack-based buffer overflow. The attack is possible to be carried out remotely. The exploit is publicly available and …
CVE-2026-7833
A weakness has been identified in EFM ipTIME C200 up to 1.092. This vulnerability affects the function sub_408F90 of the
14:54 KSA
A weakness has been identified in EFM ipTIME C200 up to 1.092. This vulnerability affects the function sub_408F90 of the file /cgi/iux_set.cgi of the component ApplyRestore Endpoint. This manipulation of the argument RestoreFile causes command injection. The attack can be initiat…
تعاني إضافة Eventin لإدارة الفعاليات في ووردبريس من ثغرة أمنية خطيرة ناتجة عن غياب فحص الصلاحيات في دالة 'post_settings'، مما يسمح للمهاجمين غير المصادق عليهم بتعديل إعدادات الإضافة بشكل كامل. تتفاقم خطورة الثغرة بسبب عدم وجود تنقية كافية للمدخلات في معامل 'etn_primary_color'، مم…
تمثل هذه الثغرة خطراً أمنياً كبيراً حيث تسمح للمهاجمين غير المصادق عليهم بحقن نصوص برمجية ضارة في صفحات الموقع بسبب عدم كفاية التحقق من المدخلات وتنقية المخرجات في معامل 'acff'. تُخزن النصوص الضارة في قاعدة البيانات وتُنفذ تلقائياً عند زيارة أي مستخدم للصفحة المصابة، مما يمكّن ال…
تنشأ هذه الثغرة الأمنية من عدم كفاية التحقق من صحة مسارات الملفات في دالة 'delete_field' ضمن إضافة BuddyPress Xprofile Custom Field Types. يمكن للمهاجمين المصادق عليهم بصلاحيات منخفضة (مستوى المشترك وما فوق) استغلال هذه الثغرة لحذف ملفات حساسة على الخادم بما في ذلك ملفات التكوين …
CVE-2025-15055
ثغرة XSS مخزنة في مكون SlimStat Analytics لـ WordPress عبر معاملات غير معقمة
04:01 KSA
تمثل هذه الثغرة الأمنية خطراً كبيراً حيث تسمح للمهاجمين غير المصادق عليهم بحقن نصوص برمجية ضارة في صفحات الإدارة دون الحاجة إلى صلاحيات مسبقة. تنشأ الثغرة من عدم كفاية التحقق من المدخلات وتنقية المخرجات في معاملات 'notes' و 'resource' ضمن إضافة SlimStat Analytics. عند وصول المسؤو…
CVE-2025-15057
ثغرة Stored XSS في إضافة SlimStat Analytics لـ WordPress عبر معامل بصمة الجهاز
04:01 KSA
تسمح هذه الثغرة الأمنية للمهاجمين غير المصادق عليهم بحقن سكريبتات ويب ضارة في قاعدة البيانات من خلال معامل البصمة (fh) دون تنقية كافية للمدخلات. عند قيام المسؤول بعرض تقرير سجل الوصول الفوري في لوحة التحكم، يتم تنفيذ السكريبت المحقون تلقائياً. يمكن استغلال هذه الثغرة لسرقة بيانات…
تم اكتشاف ثغرة أمنية خطيرة في كاميرات المراقبة Vivotek IP7137 تسمح بحقن الأوامر عبر معامل system_ntpIt في نقطة النهاية /cgi-bin/admin/setparam.cgi. لا يتم تعقيم المدخلات بشكل صحيح مما يسمح للمهاجم بتنفيذ أوامر نظام التشغيل. تصبح الثغرة أكثر خطورة عند دمجها مع CVE-2025-66050 التي …
تمثل هذه الثغرة الأمنية خطراً كبيراً على المؤسسات التي تستخدم نظام Craft CMS لإدارة المحتوى الرقمي. يستغل المهاجم الذي يمتلك صلاحيات إدارية ثغرة CWE-470 (استخدام غير آمن لمسار خارجي يتحكم فيه المستخدم) لإرفاق سلوكيات برمجية ضارة تؤدي إلى تنفيذ أوامر تعسفية على الخادم. رغم أن الاس…
CVE-2026-1222
PrismX MX100 AP controller developed by BROWAN COMMUNICATIONS has an Arbitrary File Upload vulnerability, allowing privi
04:01 KSA
PrismX MX100 AP controller developed by BROWAN COMMUNICATIONS has an Arbitrary File Upload vulnerability, allowing privileged remote attackers to upload and execute web shell backdoors, thereby enabling arbitrary code execution on the server.
CVE-2026-1261
The MetForm Pro plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Quiz feature in all versions u
03:13 KSA
The MetForm Pro plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Quiz feature in all versions up to, and including, 3.9.6 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary …
CVE-2026-1294
The All In One Image Viewer Block plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up t
04:01 KSA
The All In One Image Viewer Block plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 1.0.2 due to missing authorization and URL validation on the image-proxy REST API endpoint. This makes it possible for unauthenticated attacke…
تسمح ثغرة Server-Side Request Forgery (SSRF) في منتجات IBM Verify بتجاوز آليات الحماية بالوكيل العكسي والوصول المباشر إلى نقاط نهاية المصادقة الداخلية. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى موارد داخلية حساسة وأنظمة المصادقة دون تفويض.
يحتوي مكون AI Engine للـ WordPress على ثغرة في دالة rest_helpers_update_media_metadata تسمح بتحميل ملفات تعسفية وإعادة تسميتها. يمكن للمهاجمين المصرح لهم بمستوى محرر أو أعلى تحميل ملف صورة عادي ثم استخدام نقطة نهاية update_media_metadata لإعادة تسميته إلى ملف PHP قابل للتنفيذ.
ثغرة حقن أوامر نظام التشغيل في واجهة إدارة الويب لجهاز التوجيه D-Link DIR-615 تسمح بتنفيذ أوامر تعسفية عن بعد من خلال معامل ipaddr غير المصفى. الثغرة تؤثر على جميع الإصدارات حتى 4.10 والمنتج لم يعد يتلقى دعماً من الشركة المصنعة.
ثغرة حقن أوامر في معامل DomainName بملف إعدادات DHCP في أجهزة Zyxel DX3301-T0 و EX3301-T0 تسمح للمسؤولين المصرح لهم بتنفيذ أوامر نظام تعسفية. تؤثر الثغرة على إصدارات البرامج الثابتة حتى 5.50(ABVY.7.1)C0 وتتطلب امتلاك صلاحيات إدارية صحيحة.
CVE-2026-1505
A vulnerability was found in D-Link DIR-615 4.10. This issue affects some unknown processing of the file /set_temp_nodes
04:01 KSA
A vulnerability was found in D-Link DIR-615 4.10. This issue affects some unknown processing of the file /set_temp_nodes.php of the component URL Filter. The manipulation results in os command injection. The attack can be executed remotely. The exploit has been made public and co…
CVE-2026-1506
A vulnerability was determined in D-Link DIR-615 4.10. Impacted is an unknown function of the file /adv_mac_filter.php o
04:01 KSA
A vulnerability was determined in D-Link DIR-615 4.10. Impacted is an unknown function of the file /adv_mac_filter.php of the component MAC Filter Configuration. This manipulation of the argument mac causes os command injection. The attack is possible to be carried out remotely. …
تحتوي إضافة Name Directory لـ WordPress على ثغرة Stored XSS تنتج عن استدعاء دالة html_entity_decode() قبل wp_kses() ثم استدعاؤها مرة أخرى عند الإخراج. يمكن للمهاجمين غير المصرحين حقن نصوص برمجية عشوائية عبر نماذج الإرسال العام في معاملات 'name_directory_name' و 'name_directory_de…
يسمح هذا الضعف للمستخدمين الذين يمتلكون أدوار بإمكانية الوصول إلى فهرس Splunk الداخلي أو قدرة mcp_tool_admin بعرض رموز الجلسة والتفويض بصيغة نصية واضحة. يتطلب الاستغلال إما وصولاً محلياً إلى ملفات السجل أو وصولاً إدارياً إلى الفهارس الداخلية التي يقتصر الوصول إليها افتراضياً على …
CVE-2026-2080
A vulnerability has been found in UTT HiPER 810 1.7.4-141218. This issue affects the function setSysAdm of the file /gof
04:01 KSA
A vulnerability has been found in UTT HiPER 810 1.7.4-141218. This issue affects the function setSysAdm of the file /goform/formUser. The manipulation of the argument passwd1 leads to command injection. Remote exploitation of the attack is possible. The exploit has been disclosed…
CVE-2026-2084
A weakness has been identified in D-Link DIR-823X 250416. This impacts an unknown function of the file /goform/set_langu
04:01 KSA
A weakness has been identified in D-Link DIR-823X 250416. This impacts an unknown function of the file /goform/set_language. Executing a manipulation of the argument langSelection can lead to os command injection. It is possible to launch the attack remotely. The exploit has been…
تتعلق الثغرة بمعالجة غير آمنة لمعامل ussdValue في وظيفة sub_419F20 بملف /boafrm/formUSSDSetup. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لحقن أوامر نظام التشغيل وتنفيذها بامتيازات الجهاز. تم الإفصاح العلني عن الثغرة مما يزيد من خطر الاستغلال الفوري.
ثغرة حقن أوامر في جهاز UTT HiPER 810 الإصدار 1.7.4-141218 في مكون rehttpd تسمح بتنفيذ أوامر عشوائية عن بعد. يمكن للمهاجمين استغلال المعامل Isp_Name في دالة formReleaseConnect بدون الحاجة للمصادقة. تم الكشف عن الثغرة علناً مما يزيد من خطورتها.
تؤثر هذه الثغرة على جهاز التوجيه D-Link DIR-823X الإصدار 250416 وتسمح بحقن أوامر نظام التشغيل عبر معاملات غير مصفاة في نقطة نهاية الويب. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية بامتيازات الموجه.
تم اكتشاف ثغرة حقن أوامر نظام التشغيل في أجهزة توجيه D-Link DIR-823X الإصدار 250416 من خلال نقطة نهاية /goform/set_ac_status. يمكن للمهاجمين البعيدين تنفيذ أوامر نظام التشغيل التعسفية بمعالجة معاملات مثل ac_ipaddr و ac_ipstatus و ap_randtime. وجود استغلالات عامة متاحة يزيد من خطر…
CVE-2026-2142
A weakness has been identified in D-Link DIR-823X 250416. This vulnerability affects the function sub_420688 of the file
04:01 KSA
A weakness has been identified in D-Link DIR-823X 250416. This vulnerability affects the function sub_420688 of the file /goform/set_qos. Executing a manipulation can lead to os command injection. The attack can be executed remotely. The exploit has been made available to the pub…
CVE-2026-2143
A security vulnerability has been detected in D-Link DIR-823X 250416. This issue affects some unknown processing of the
04:01 KSA
A security vulnerability has been detected in D-Link DIR-823X 250416. This issue affects some unknown processing of the file /goform/set_ddns of the component DDNS Service. The manipulation of the argument ddnsType/ddnsDomainName/ddnsUserName/ddnsPwd leads to os command injection…
يحتوي جهاز التوجيه D-Link DIR-615 الإصدار 4.10 على ثغرة حقن أوامر نظام التشغيل في ميزة DMZ Host من خلال ملف adv_firewall.php. يمكن للمهاجمين البعيدين استغلال معامل dmz_ipaddr لتنفيذ أوامر تعسفية على الأجهزة المتأثرة. هذه الثغرة تؤثر فقط على المنتجات التي لم تعد مدعومة من قبل الشر…
CVE-2026-2152
A vulnerability was found in D-Link DIR-615 4.10. This vulnerability affects unknown code of the file adv_routing.php of
04:01 KSA
A vulnerability was found in D-Link DIR-615 4.10. This vulnerability affects unknown code of the file adv_routing.php of the component Web Configuration Interface. Performing a manipulation of the argument dest_ip/ submask/ gw results in os command injection. The attack may be in…
يؤثر هذا الخلل على أجهزة توجيه D-Link DIR-823X حيث يمكن للمهاجمين البعيدين استغلال معالج التكوين لحقن أوامر نظام التشغيل من خلال معاملات DMZ غير المعقمة. تم الإفراج عن الاستغلال علناً مما يزيد من خطر الهجمات الفعلية على البنية التحتية السعودية.
تم اكتشاف ثغرة حقن أوامر نظام التشغيل في جهاز التوجيه D-Link DIR-823X الإصدار 250416 في الدالة sub_4175CC المسؤولة عن معالجة جدول المسارات الثابتة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معالجة معاملات غير آمنة لتنفيذ أوامر تعسفية على الجهاز.
يتعلق الضعف بمعالج الطلب /goform/set_upnp في أجهزة التوجيه D-Link DIR-823X حيث يتم تمرير معامل upnp_enable دون تطهير كافٍ إلى دالة نظام التشغيل. يمكن للمهاجمين البعيدين استغلال هذا الضعف لتنفيذ أوامر نظام تشغيل عشوائية بامتيازات جهاز التوجيه. تم الكشف عن الضعف علناً مع توفر رموز …
CVE-2026-2182
A weakness has been identified in UTT 进取 521G 3.1.1-190816. Affected by this issue is the function doSystem of the file
04:01 KSA
A weakness has been identified in UTT 进取 521G 3.1.1-190816. Affected by this issue is the function doSystem of the file /goform/setSysAdm. Executing a manipulation of the argument passwd1 can lead to command injection. The attack may be launched remotely. The exploit has been mad…
تسمح هذه الثغرة الأمنية للمهاجمين المصادق عليهم باستغلال نقاط ضعف حقن SQL في واجهات برمجة التطبيقات الخاصة بتحرير الويب هوك والماسح الضوئي لتنفيذ استعلامات SQL خبيثة ضد قاعدة بيانات MySQL. تستخدم تقنية الحقن العمياء المعتمدة على الوقت لاستخراج البيانات الحساسة من قاعدة البيانات د…
CVE-2026-2188
A vulnerability was determined in UTT 进取 521G 3.1.1-190816. The impacted element is the function sub_446B18 of the file
04:01 KSA
A vulnerability was determined in UTT 进取 521G 3.1.1-190816. The impacted element is the function sub_446B18 of the file /goform/formPdbUpConfig. Executing a manipulation of the argument policyNames can lead to os command injection. It is possible to launch the attack remotely. Th…
CVE-2026-21893
n8n is an open source workflow automation platform. From version 0.187.0 to before 1.120.3, a command injection vulnerab
04:01 KSA
n8n is an open source workflow automation platform. From version 0.187.0 to before 1.120.3, a command injection vulnerability was identified in n8n’s community package installation functionality. The issue allowed authenticated users with administrative permissions to execute arb…
تؤثر هذه الثغرة على جميع إصدارات مكون Unlimited Elements for Elementor حتى الإصدار 2.0.5 وتسمح بحقن نصوص برمجية مخزنة عبر حقول نماذج غير محمية. يمكن للمهاجمين غير المصرح لهم استغلال هذه الثغرة لتنفيذ أوامر برمجية عندما يقوم المسؤولون بعرض الإدخالات المحذوفة.
تحتوي توثيق تخصيص الخادم الرسمية لـ BigBlueButton على تعليمات معيبة لتكامل ClamAV تترك الخادم عرضة لهجمات حجب الخدمة. يكشف الأمر المعيب منافذ clamd (3310 و7357) للإنترنت، مما يسمح للمهاجمين بإرسال مستندات معقدة أو كبيرة لاستنزاف موارد الخادم. بالإضافة إلى ذلك، يوفر المثال أيضاً أ…
يؤثر هذا الضعف على مكون WordPress الشهير المستخدم لتتبع إحصائيات حركة المرور في الوقت الفعلي. يمكن للمهاجمين استغلال عدم كفاية تنظيف المدخلات لحقن رمز JavaScript ضار يتم تخزينه في قاعدة البيانات. عند وصول مسؤول WordPress إلى قسم Traffic by Title، يتم تنفيذ البرنامج النصي الضار، م…
CVE-2017-20238
Hirschmann Industrial HiVision versions 06.0.00 and 07.0.00 prior to 06.0.06 and 07.0.01 contains an improper authorizat
09:36 KSA
Hirschmann Industrial HiVision versions 06.0.00 and 07.0.00 prior to 06.0.06 and 07.0.01 contains an improper authorization vulnerability that allows read-only users to gain write access to managed devices by bypassing access control mechanisms. Attackers can exploit alternative …
CVE-2018-25207
Online Quiz Maker 1.0 contains SQL injection vulnerabilities in the catid and usern parameters that allow authenticated
03:24 KSA
Online Quiz Maker 1.0 contains SQL injection vulnerabilities in the catid and usern parameters that allow authenticated attackers to execute arbitrary SQL commands. Attackers can submit malicious POST requests to quiz-system.php or add-category.php with crafted SQL payloads in PO…
CVE-2018-25257
Adianti Framework 5.5.0 and 5.6.0 contains an SQL injection vulnerability that allows authenticated users to manipulate
05:16 KSA
Adianti Framework 5.5.0 and 5.6.0 contains an SQL injection vulnerability that allows authenticated users to manipulate database queries by injecting SQL code through the name field in SystemProfileForm. Attackers can submit crafted SQL statements in the profile edit endpoint to …
CVE-2019-25299
RimbaLinux AhadPOS 1.11 contains a SQL injection vulnerability in the 'alamatCustomer' parameter that allows attackers t
04:01 KSA
RimbaLinux AhadPOS 1.11 contains a SQL injection vulnerability in the 'alamatCustomer' parameter that allows attackers to manipulate database queries through crafted POST requests. Attackers can exploit time-based and boolean-based blind SQL injection techniques to extract inform…
CVE-2019-25300
thejshen Globitek CMS 1.4 contains a SQL injection vulnerability that allows attackers to manipulate database queries th
04:01 KSA
thejshen Globitek CMS 1.4 contains a SQL injection vulnerability that allows attackers to manipulate database queries through the 'id' GET parameter. Attackers can exploit boolean-based, time-based, and UNION-based SQL injection techniques to potentially extract or modify databas…
CVE-2019-25303
TheJshen ContentManagementSystem 1.04 contains a SQL injection vulnerability that allows attackers to manipulate databas
04:01 KSA
TheJshen ContentManagementSystem 1.04 contains a SQL injection vulnerability that allows attackers to manipulate database queries through the 'id' GET parameter. Attackers can exploit boolean-based, time-based, and UNION-based SQL injection techniques to extract or manipulate dat…
CVE-2019-25450
Dolibarr ERP/CRM 10.0.1 contains multiple SQL injection vulnerabilities that allow authenticated attackers to manipulate
11:14 KSA
Dolibarr ERP/CRM 10.0.1 contains multiple SQL injection vulnerabilities that allow authenticated attackers to manipulate database queries by injecting SQL code through POST parameters. Attackers can inject malicious SQL through parameters like actioncode, demand_reason_id, and av…
CVE-2019-25573
Green CMS 2.x contains an SQL injection vulnerability that allows authenticated attackers to execute arbitrary SQL queri
11:22 KSA
Green CMS 2.x contains an SQL injection vulnerability that allows authenticated attackers to execute arbitrary SQL queries by injecting malicious code through the cat parameter. Attackers can send GET requests to index.php with m=admin, c=posts, a=index parameters and inject SQL …
CVE-2019-25638
Meeplace Business Review Script contains an SQL injection vulnerability that allows unauthenticated attackers to execute
11:22 KSA
Meeplace Business Review Script contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the 'id' parameter. Attackers can send GET requests to the addclick.php endpoint with crafted SQL pay…
CVE-2019-25663
SuiteCRM 7.10.7 contains a SQL injection vulnerability that allows authenticated attackers to manipulate database querie
04:54 KSA
SuiteCRM 7.10.7 contains a SQL injection vulnerability that allows authenticated attackers to manipulate database queries by injecting SQL code through the parentTab parameter. Attackers can send GET requests to the email module with malicious parentTab values using boolean-based…
CVE-2019-25664
SuiteCRM 7.10.7 contains a time-based SQL injection vulnerability in the record parameter of the Users module DetailView
04:54 KSA
SuiteCRM 7.10.7 contains a time-based SQL injection vulnerability in the record parameter of the Users module DetailView action that allows authenticated attackers to manipulate database queries. Attackers can append SQL code to the record parameter in GET requests to the index.p…
ثغرة حقن SQL في ResourceSpace 8.6 تؤثر على ملف collection_edit.php وتسمح للمستخدمين المصرح لهم بتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين استخدام معامل keywords لإدراج حمولات SQL ضارة واستخراج بيانات حساسة من قاعدة البيانات.
CVE-2019-25699
Newsbull Haber Script 1.0.0 contains multiple SQL injection vulnerabilities in the search parameter that allow authentic
05:16 KSA
Newsbull Haber Script 1.0.0 contains multiple SQL injection vulnerabilities in the search parameter that allow authenticated attackers to extract database information through time-based, blind, and boolean-based injection techniques. Attackers can inject malicious SQL code throug…
CVE-2019-25703
ImpressCMS 1.3.11 contains a time-based blind SQL injection vulnerability that allows authenticated attackers to manipul
09:00 KSA
ImpressCMS 1.3.11 contains a time-based blind SQL injection vulnerability that allows authenticated attackers to manipulate database queries by injecting SQL code through the 'bid' parameter. Attackers can send POST requests to the admin.php endpoint with malicious 'bid' values c…
CVE-2019-25707
eBrigade ERP 4.5 contains an SQL injection vulnerability that allows authenticated attackers to execute arbitrary SQL qu
09:00 KSA
eBrigade ERP 4.5 contains an SQL injection vulnerability that allows authenticated attackers to execute arbitrary SQL queries by injecting malicious code through the 'id' parameter. Attackers can send GET requests to pdf.php with crafted SQL payloads in the 'id' parameter to extr…
CVE-2019-25713
MyT-PM 1.5.1 contains an SQL injection vulnerability that allows authenticated attackers to execute arbitrary SQL querie
09:00 KSA
MyT-PM 1.5.1 contains an SQL injection vulnerability that allows authenticated attackers to execute arbitrary SQL queries by injecting malicious code through the Charge[group_total] parameter. Attackers can submit crafted POST requests to the /charge/admin endpoint with error-bas…
CVE-2020-37005
TimeClock Software 1.01 contains an authenticated time-based SQL injection vulnerability that allows attackers to enumer
04:01 KSA
TimeClock Software 1.01 contains an authenticated time-based SQL injection vulnerability that allows attackers to enumerate valid usernames by manipulating the 'notes' parameter. Attackers can inject conditional time delays in the add_entry.php endpoint to determine user existenc…
تحتوي ثغرة CVE-2025-64427 على مشكلة في التحقق من صحة عناوين URL في نظام ZimaOS تسمح للمستخدمين المحليين المصرحين بالوصول إلى الخدمات الداخلية المحمية. يمكن للمهاجم استغلال هذه الثغرة للوصول إلى عناوين IP الداخلية مثل 127.0.0.1 والشبكات الخاصة. لا توجد تصحيحات معروفة متاحة حالياً …
ثغرة Cross-site Scripting مخزنة في تطبيق Autodesk Fusion تسمح بتنفيذ أكواد JavaScript عشوائية عند تفاعل المستخدم مع حمولات HTML ضارة مخزنة في خصائص الأجزاء. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى الملفات المحلية أو تنفيذ أوامر بصلاحيات المستخدم الحالي.
ثغرة XSS مخزنة في تطبيق Autodesk Fusion تسمح بحقن أكواد JavaScript ضارة عبر حقول وصفات المكونات. عند نقر مستخدم على الحمولة الضارة، يتم تنفيذ الكود في سياق التطبيق مما يمكن المهاجم من الوصول إلى الملفات المحلية أو تنفيذ أوامر عشوائية.
CVE-2026-21976
ثغرة الوصول إلى البيانات في Oracle Business Intelligence Enterprise Edition
04:01 KSA
تؤثر هذه الثغرة على منتجات Oracle Analytics السحابية وتتطلب وصول محلي من مستخدم بامتيازات منخفضة. يمكن للمهاجم الاستفادة من الثغرة للوصول غير المصرح به إلى البيانات الحساسة وتعديلها أو حذفها. تشكل الثغرة خطرًا كبيرًا على سرية وسلامة المعلومات في الأنظمة التي تعتمد على Oracle BI.
ثغرة في مكون Core من Oracle VM VirtualBox تؤثر على الإصدارات 7.1.14 و 7.2.4 وتقتصر على أجهزة Windows الافتراضية. يمكن لمهاجم محلي غير مصرح بالوصول إلى البنية التحتية استغلال هذه الثغرة لإحداث رفض خدمة كامل من خلال تعليق النظام أو أعطال متكررة. الثغرة لا تؤثر على السرية أو النزاهة…
تحتوي هذه الثغرة على فشل في التحقق من حدود payload_len في دالة handle_auth_done() بمكتبة libceph في نواة Linux. قد يسمح هذا بقراءة الذاكرة خارج الحدود المخصصة، مما قد يؤدي إلى الكشف عن معلومات حساسة أو عدم استقرار النظام.
تحتوي مكتبة iccDEV على ثغرة تجاوز عدد صحيح في دالة CheckHeader() عند معالجة بيانات ملفات ICC التي يتحكم بها المستخدم. يمكن للمهاجمين استغلال هذه الثغرة من خلال تعديل جداول الوسوم أو الإزاحات أو حقول الحجم لتحريض أخطاء في المعالجة أو تلف الذاكرة.
تحتوي مكتبة iccDEV على ثغرة إلغاء مؤشر فارغ في دالة CIccXmlArrayType() تحدث عند معالجة مدخلات يتحكم بها المستخدم في بيانات ملفات ICC. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ هجمات الحرمان من الخدمة أو تنفيذ أكواد ضارة أو التلاعب بالبيانات.
تحتوي مكتبات iccDEV لإدارة ملفات الألوان على ثغرة في دالة icSigCalcOp() تسمح بسلوك غير محدد عند معالجة المدخلات التي يتحكم بها المستخدم. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ هجمات الحرمان من الخدمة أو تنفيذ أكواد ضارة أو التلاعب ببيانات التطبيق.
تحتوي مكتبة iccDEV على ثغرات في دالة ParseXml() حيث يتم معالجة بيانات المدخلات التي يتحكم بها المستخدم بشكل غير آمن. يمكن للمهاجمين استخدام ملفات ICC ضارة لتحقيق رفض الخدمة أو تنفيذ أكواد بعيدة على الأنظمة المتأثرة.
تحتوي مكتبة iccDEV على ثغرة في دالة معالجة ملفات ملف تعريف ICC حيث يتم التعامل بشكل غير آمن مع المدخلات التي يتحكم بها المستخدم. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ هجمات حجب الخدمة أو تنفيذ أكواد ضارة على الأنظمة المتأثرة.
CVE-2026-24411
سلوك غير محدد في iccDEV في CIccTagXmlSegmentedCurve::ToXml() يسمح بتنفيذ الأكواد
04:01 KSA
تحتوي مكتبات iccDEV على ثغرة في معالجة بيانات ملفات ICC حيث يتم دمج المدخلات التي يتحكم بها المستخدم بشكل غير آمن في البيانات الثنائية المنظمة. يمكن للمهاجمين استغلال هذا الضعف من خلال إنشاء ملفات ICC ضارة لتحقيق رفض الخدمة أو تنفيذ أكواد تعسفية. تم إصلاح هذه المشكلة في الإصدار 2…
تحتوي نسخ OpenEMR السابقة للإصدار 8.0.0 على ثغرة IDOR في صفحة دفع بوابة المريض حيث يتم أخذ معرف المريض من طلب المستخدم بدلاً من التحقق من هوية المستخدم المصرح. يسمح هذا للمستخدمين المصرحين بالوصول إلى سجلات المرضى الآخرين وعرض البيانات الديموغرافية والفواتير وسجل الدفع.
كانت نقطة نهاية API في Zulip لإنشاء جلسات تحديث البطاقة أثناء تدفق الترقية متاحة للأعضاء العاديين في المنظمة دون فحوصات تفويض محددة للفواتير. عند إكمال جلسة Stripe Checkout المرتبطة، يمكن لأي عضو عادي تغيير طريقة الدفع الافتراضية للمنظمة. تم إصلاح هذا الضعف في نظام معالجة الدفع ف…
تحتوي أجهزة SODOLA SL902-SWTGW124AS على ثغرة في المصادقة تسمح للمستخدمين المصرحين بتغيير كلمات المرور دون التحقق من كلمة المرور الحالية. يمكن للمهاجمين الذين يحصلون على وصول للجلسة المصرح استخدام هذه الثغرة للحفاظ على وصول دائم إلى واجهة الإدارة. هذا يشكل خطراً كبيراً على سلامة ا…
تؤثر هذه الثغرة على نواة Linux في معمارية s390 حيث تحدث استثناءات وصول التخزين الآمن في سياق kernel لصفحات الذاكرة المتبرع بها للـ Ultravisor. المشكلة تحدث لأن الكود السابق كان يحاول تصدير الصفحات بناءً على وجود بت PG_arch_1 الذي لا يكون موجوداً في الذاكرة المتبرع بها، مما يؤدي إ…
ثغرة في فحص الحدود في دالة check_wsl_eas() بعميل SMB في نواة Linux تسمح بقراءة الذاكرة خارج الحدود المخصصة. يمكن لخادم SMB غير موثوق به استخدام هذه الثغرة لتسرب ما يصل إلى 8 بايتات من ذاكرة kernel heap.
تم اكتشاف خلل في عملية تحميل صور الحاويات في Red Hat Quay يسمح للمستخدمين المصرح لهم بالوصول بالتدخل في تحميلات المستخدمين الآخرين. يمكن للمهاجم الوصول إلى بيانات حساسة وتعديل صور الحاويات وإلغاء العمليات الجارية دون تفويض مناسب.
CVE-2026-32590
ثغرة تنفيذ كود عشوائي في Red Hat Quay عبر التلاعب برفع الطبقات القابلة للاستئناف
00:18 KSA
ثغرة في معالجة Red Hat Quay لعمليات رفع طبقات الصور الحاوية القابلة للاستئناف تسمح بتنفيذ كود عشوائي. يمكن للمهاجمين التلاعب بالبيانات الوسيطة المخزنة في قاعدة البيانات لتنفيذ أوامر ضارة على خادم Quay.
تحتوي ثغرة XSS القائمة على DOM في baserCMS على عيب في معالجة بيانات الوسوم المُنشأة من قبل المستخدمين. يمكن للمهاجمين استغلال هذه الثغرة لحقن وتنفيذ كود JavaScript ضار في متصفحات الضحايا. هذا قد يؤدي إلى سرقة جلسات العمل والبيانات الحساسة.
تحتوي OpenClaw على ثغرة في سلامة الموافقة حيث يتم عرض حمولات shell المستخرجة بدلاً من argv المنفذ فعلياً في عمليات node-host system.run. يمكن للمهاجمين وضع ملفات wrapper ثنائية وحث المشغلين على الموافقة على نصوص أوامر مضللة لتنفيذ أكواد محلية ضارة.
تسمح هذه الثغرة للمشغلين المصرح لهم بصلاحيات محدودة (operator.write) بتجاوز فحوصات التفويض والوصول إلى مسارات إدارة ملفات المتصفح المقتصرة على المسؤولين. يمكن للمهاجمين استغلال هذا الضعف لإنشاء ملفات تعريف متصفح ضارة وحفظ نقاط نهاية CDP بعيدة خاضعة للسيطرة على القرص. هذا يمكن أن …
يحتوي NATS-Server على ثغرة في التحكم بالوصول حيث لا يتم تطبيق قوائم التحكم بالوصول (ACLs) على موضوعات الرسائل في مساحة الاسم $MQTT.>. يسمح هذا لعملاء MQTT بتجاوز فحوصات التحكم بالوصول والوصول إلى الموضوعات المحظورة. تم إصلاح هذه المشكلة في الإصدارات 2.11.15 و 2.12.6 وما بعده.
تحتوي نسخة Fireshare 1.5.1 على ثغرة اجتياز مسار مصادق عليها في نقطة نهاية التحميل المقسم حيث يتم استخدام حقل checkSum مباشرة في بناء مسار نظام الملفات دون تطهير. يمكن للمهاجمين المصادقين استخدام هذه الثغرة لكتابة ملفات عشوائية في مسارات قابلة للكتابة يمكن الوصول إليها من قبل عملي…
يسمح الثغرة الأمنية في نظام إدارة التعلم Chamilo للمستخدمين المصرحين برفع ملفات بامتدادات خطرة مثل .pht التي تتجاوز مرشحات الحماية. عندما يكون خادم Apache مكوناً لتنفيذ ملفات .pht كأكواد PHP، يمكن للمهاجم تنفيذ أوامر عشوائية على الخادم. تم إصلاح هذه الثغرة في الإصدار 1.11.38.
تفشل أنظمة إدارة الحافة الصناعية في فرض المصادقة على الاتصالات البعيدة، مما يسمح للمهاجمين بانتحال هوية المستخدمين الشرعيين. يتطلب الاستغلال معرفة برؤوس وأبواب محددة وتفعيل ميزات الاتصال البعيد على الجهاز المستهدف. الميزات الأمنية على الجهاز نفسه تبقى غير متأثرة.
CVE-2026-33982
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.24.2, there is a heap-buffer-overflo
21:26 KSA
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.24.2, there is a heap-buffer-overflow READ vulnerability at 24 bytes before the allocation, in winpr_aligned_offset_recalloc(). This issue has been patched in version 3.24.2.
CVE-2026-33987
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.24.2, in persistent_cache_read_entry
09:57 KSA
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.24.2, in persistent_cache_read_entry_v3() in libfreerdp/cache/persistent.c, persistent->bmpSize is updated before winpr_aligned_recalloc(). If realloc fails, bmpSize is inflated while bmpData poin…
CVE-2026-34256
Due to a missing authorization check in SAP ERP and SAP S/4HANA (Private Cloud and On-Premise), an authenticated attacke
05:35 KSA
Due to a missing authorization check in SAP ERP and SAP S/4HANA (Private Cloud and On-Premise), an authenticated attacker could execute a particular ABAP report to overwrite any existing eight?character executable ABAP report without authorization. If the overwritten report is su…
تحتوي نسخ Xerte Online Toolkits 3.15 والإصدارات الأقدم على ثغرة اجتياز مسار نسبي في نقطة نهاية موصل elFinder حيث لا يتم تنظيف معامل الاسم في أوامر إعادة التسمية من تسلسلات اجتياز المسار. يمكن للمهاجمين توفير قيمة اسم تحتوي على تسلسلات اجتياز الدليل لنقل الملفات من دلائل وسائط الم…
يحتوي مكون ProfilePress على ثغرة في التحقق من الصلاحيات تسمح للمستخدمين المصرح لهم بتجاوز متطلبات الدفع. يمكن للمهاجمين استغلال معاملات الاشتراك الخاصة بمستخدمين آخرين لتعديل حسابات الخصم والحصول على خطط العضويات المدفوعة مجاناً.
CVE-2026-34603
ثغرة اجتياز المسار في Tina CMS عبر الروابط الرمزية غير المحللة في مسارات الوسائط
04:00 KSA
تحتوي نسخ Tina CMS السابقة للإصدار 2.2.2 على ثغرة اجتياز مسار في معالجة مسارات الوسائط حيث تفشل في حل الروابط الرمزية والوصلات. يسمح هذا للمهاجمين بقراءة وكتابة وحذف الملفات خارج مجلد الوسائط المقصود من خلال استغلال الروابط الموجودة بالفعل تحت جذر الوسائط.
تحتوي ثغرة CVE-2026-34604 على عيب في آلية التحقق من احتواء المسار في FilesystemBridge حيث تستخدم فحوصات قائمة على النصوص فقط. لا تقوم بحل الروابط الرمزية والتقاطعات، مما يسمح بالوصول إلى الملفات خارج جذر المحتوى المقصود. يمكن استغلال هذا الضعف للوصول إلى البيانات الحساسة أو تعديل…
تحتوي نسخ Endian Firewall 3.3.25 وما قبله على ثغرة اجتياز دليل في وحدة النسخ الاحتياطي حيث لا يتم تنظيف معامل remove ARCHIVE من تسلسلات اجتياز الدليل قبل استخدامه في استدعاء unlink(). يمكن للمستخدمين المصرحين استغلال هذه الثغرة لحذف ملفات نظام حرجة أو بيانات حساسة. قد يؤدي هذا إل…
تؤثر هذه الثغرة على معالجات agents.create و agents.update في OpenClaw التي تستخدم fs.appendFile على ملف IDENTITY.md دون فحوصات احتواء الروابط الرمزية. يمكن للمهاجمين الذين لديهم وصول إلى مساحة العمل إنشاء روابط رمزية لإضافة محتوى يتحكمون فيه إلى ملفات تعسفية على النظام.
ثغرة اجتياز المسار في Apktool تسمح بكتابة ملفات عشوائية في أي مكان على النظام من خلال ملفات APK ضارة تحتوي على تسلسلات '../' في مجموعة نصوص Type في ملف resources.arsc. يمكن للمهاجمين استخدام هذه الثغرة لكتابة ملفات إلى مجلدات حساسة مثل ~/.ssh أو مجلدات بدء التشغيل، مما يؤدي إلى ت…
تحتوي ثغرة CVE-2026-40024 على نقطة ضعف في معالجة المسارات في أداة tsk_recover من مجموعة Sleuth Kit. يمكن للمهاجمين استغلال هذه الثغرة بإنشاء صور نظام ملفات ضارة تحتوي على تسلسلات اجتياز مسار (/../) في أسماء الملفات. عند معالجة هذه الصور، قد تُكتب الملفات خارج مجلد الاسترجاع المقص…
ثغرة تجاوز عدد صحيح في مكتبة OpenEXR تؤثر على معالج DWA للصور. الثغرة تحدث عند حساب حجم الذاكرة المطلوبة باستخدام حسابات 32-بت دون تحويل آمن، مما يسمح بمعالجة ملفات صور مصممة خصيصاً لتجاوز الحدود.
تحتوي ملفات internal_dwa_compressor.h على خطأ في السطر 1040 حيث يتم إجراء عملية حسابية بدون تحويل النوع المناسب (size_t)، مما يسبب تجاوز عدد صحيح. هذا النمط من الأخطاء تم إصلاحه سابقاً في مفكات أخرى لكن تم تجاهله في هذا المكون. يمكن للمهاجمين استغلال هذه الثغرة من خلال ملفات EXR …
تحتوي نسخة ByteDance DeerFlow السابقة للالتزام 2176b2b على ثغرة اجتياز مسار في وظيفة إنشاء وكيل مخصص في وضع التمهيد. يمكن للمهاجمين تجاوز التحقق من صحة اسم الوكيل بتوفير قيم اجتياز مسار أو مسارات مطلقة، مما يؤدي إلى كتابة ملفات خارج الدليل المقصود.
يحتوي ClearanceKit على خلل في التحقق من هوية العملية حيث يعامل العمليات ذات معرفات الفريق الفارغة ومعرفات التوقيع غير الفارغة كعمليات منصة Apple موثوقة. هذا يسمح للبرامج الضارة بالوصول إلى جميع الملفات المحمية المدرجة في قائمة السماح العامة.
تحتوي إضافة Paid Memberships Pro على ثغرة في معالجات AJAX الخاصة بـ Stripe تفتقد فحوصات القدرات، مما يسمح للمستخدمين المصرحين بحذف أو إنشاء أو إعادة بناء webhooks. هذا يمكن أن يعطل معالجة الدفع بالكامل وإدارة الاشتراكات والتجديدات والإلغاءات.
CVE-2026-41269
تجاوز نوع MIME في تحميل الملفات في Flowise يؤدي إلى تنفيذ أوامر بعيدة عبر أصداف ويب JavaScript
02:00 KSA
يحتوي Flowise على ثغرة في التحقق من نوع ملف التحميل تسمح بتجاوز القيود الأمامية. يمكن للمهاجمين تعديل إعدادات MIME لتحميل ملفات JavaScript ضارة وتخزينها بشكل دائم على الخادم. هذا يمكّن من تنفيذ أوامر بعيدة عبر أصداف ويب Node.js ضارة.
تتعلق الثغرة بعدم تطبيق قائمة الحظر على وحدات Node.js المدمجة (http و https و net) في بيئة NodeVM المعزولة. يمكن للمستخدمين المصرح لهم استخدام هذه الوحدات للوصول إلى خدمات البيانات الوصفية للسحابة والموارد الداخلية الأخرى. تم إصلاح هذه الثغرة في الإصدار 3.1.0.
يحتوي OpenClaw على ثغرة تجاوز تفويض في طريقة بوابة chat.send حيث يتم التحكم في حقول الأصل الخاصة بـ ACP من خلال بيانات العميل المعلنة ذاتياً من مصافحة WebSocket بدلاً من حالة التفويض المتحققة. يمكن لعملاء المشغلين المصرح لهم تزييف تسميات هوية ACP وحقن حقول الأصل المحفوظة المخصصة …
CVE-2026-41347
OpenClaw before 2026.3.31 lacks browser-origin validation in HTTP operator endpoints when operating in trusted-proxy mod
19:54 KSA
OpenClaw before 2026.3.31 lacks browser-origin validation in HTTP operator endpoints when operating in trusted-proxy mode, allowing cross-site request forgery attacks. Attackers can exploit this by sending malicious requests from a browser in trusted-proxy deployments to perform …
CVE-2026-41359
OpenClaw before 2026.3.28 contains a privilege escalation vulnerability allowing authenticated operators with write perm
09:32 KSA
OpenClaw before 2026.3.28 contains a privilege escalation vulnerability allowing authenticated operators with write permissions to access admin-class Telegram configuration and cron persistence settings via the send endpoint. Attackers with operator.write credentials can exploit …
CVE-2026-41361
OpenClaw before 2026.3.28 contains an SSRF guard bypass vulnerability that fails to block four IPv6 special-use ranges.
09:32 KSA
OpenClaw before 2026.3.28 contains an SSRF guard bypass vulnerability that fails to block four IPv6 special-use ranges. Attackers can exploit this by crafting URLs targeting internal or non-routable IPv6 addresses to bypass SSRF protections.
CVE-2026-41379
OpenClaw before 2026.3.28 contains a privilege escalation vulnerability allowing authenticated operators with write perm
18:44 KSA
OpenClaw before 2026.3.28 contains a privilege escalation vulnerability allowing authenticated operators with write permissions to access admin-class Talk Voice configuration persistence. Attackers with operator.write privileges can exploit the chat.send endpoint to reach and mod…
يعاني مكون Gravity SMTP لـ WordPress من نقص في فحوصات التفويض المناسبة في الإصدارات حتى 2.1.4. يمكن للمستخدمين المصرحين على مستوى المشترك وما فوقه إلغاء تثبيت المكون وحذف خياراته دون تفويض صريح. يمكن استغلال هذه الثغرة أيضاً عبر هجمات تزييف طلبات موقع متقاطع (CSRF).
تحتوي ثغرة تصعيد الامتيازات في آلية مصادقة HTTP بمكون بوابة OpenClaw على عيب يسمح للمهاجمين بتحويل طلبات محدودة النطاق (قراءة) إلى صلاحيات كتابة كاملة. يمكن استغلال هذا الضعف بإرسال طلبات مصادقة مزيفة عبر مسار البوابة للحصول على وصول غير مصرح به لتعديل عمليات وقت التشغيل.
ثغرة قراءة خارج الحدود في الذاكرة المكومة في محلل ملفات STL بصيغة ASCII في Open CASCADE Technology V8_0_0_rc5 تنتج عن عدم التحقق من طول المخزن المؤقت قبل عمليات strncasecmp أو الوصول المباشر للبايتات. يمكن للمهاجمين استغلال هذه الثغرة من خلال إقناع المستخدمين بفتح ملفات STL مصنوع…
تحتوي ثغرة CVE-2026-42477 على خلل في معالجة ملفات OBJ حيث يمكن لـ Standard_ReadLineBuffer::ReadLine() إرجاع مخزن مؤقت بحجم بايت واحد فقط. عندما يستدعي RWObj_Reader::read() دالة pushIndices(aLine + 2) دون التحقق من طول المخزن المؤقت، يحدث وصول غير مصرح به للذاكرة. يمكن للمهاجمين ا…
ثغرة في نواة Linux تؤثر على وحدة mac80211 حيث لا يتم التحقق من علم TDLS عند استدعاء NL80211_TDLS_ENABLE_LINK. يسمح هذا بتنفيذ العملية على محطات غير TDLS، مما يسبب تعديلات جانبية على سياق القناة وحماية HT. الإصلاح يضيف فحص مبكر لعلم TDLS قبل حدوث أي آثار جانبية.
CVE-2026-43616
Detect-It-Easy prior to 3.21 contains a path traversal vulnerability that allows attackers to write arbitrary files to t
11:33 KSA
Detect-It-Easy prior to 3.21 contains a path traversal vulnerability that allows attackers to write arbitrary files to the filesystem by crafting malicious archive entries with relative traversal sequences or absolute paths. Attackers can exploit insufficient path normalization d…
CVE-2026-4369
A maliciously crafted HTML payload in an assembly variant name, when displayed during the delete confirmation dialog and
15:49 KSA
A maliciously crafted HTML payload in an assembly variant name, when displayed during the delete confirmation dialog and clicked by a user, can trigger a Stored Cross-site Scripting (XSS) vulnerability in the Autodesk Fusion desktop application. A malicious actor may leverage thi…
CVE-2026-5809
The wpForo Forum plugin for WordPress is vulnerable to Arbitrary File Deletion in versions up to and including 3.0.2. Th
22:47 KSA
The wpForo Forum plugin for WordPress is vulnerable to Arbitrary File Deletion in versions up to and including 3.0.2. This is due to a two-step logic flaw: the topic_add() and topic_edit() action handlers accept arbitrary user-supplied data[*] arrays from $_REQUEST and store them…
CVE-2026-6855
A flaw was found in InstructLab. A local attacker could exploit a path traversal vulnerability in the chat session handl
20:51 KSA
A flaw was found in InstructLab. A local attacker could exploit a path traversal vulnerability in the chat session handler by manipulating the `logs_dir` parameter. This allows the attacker to create new directories and write files to arbitrary locations on the system, potentiall…
ثغرة XSS مخزنة في تطبيق Autodesk Fusion تحدث عندما يتم تصدير أسماء التصاميم التي تحتوي على حمولات HTML ضارة إلى ملفات CSV. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية أو الوصول إلى الملفات المحلية في سياق العملية الحالية.
ثغرة XSS مخزنة في تطبيق Autodesk Fusion تحدث عندما يتم عرض حمولة HTML ضارة في اسم المكون أثناء حوار تأكيد الحذف. عند النقر على الحوار من قبل المستخدم، يمكن للمهاجم تنفيذ أكواد عشوائية والوصول إلى الملفات المحلية.
CVE-2026-6940
radare2 prior to 6.1.4 contains a path traversal vulnerability in project deletion that allows local attackers to recurs
13:36 KSA
radare2 prior to 6.1.4 contains a path traversal vulnerability in project deletion that allows local attackers to recursively delete arbitrary directories by supplying absolute paths that escape the configured dir.projects root directory. Attackers can craft absolute paths to pro…
تم اكتشاف ثغرة في IObit Advanced SystemCare 19 تسمح بمتابعة الروابط الرمزية في مكون الخدمة ASC.exe. تتطلب الثغرة وصول محلي وتتميز بتعقيد هجوم عالي، مما يجعل الاستغلال صعباً نسبياً.
CVE-2025-69233
Due to multiple time-of-check time-of-use race conditions in the resource count check and increment logic, as well as mi
03:32 KSA
Due to multiple time-of-check time-of-use race conditions in the resource count check and increment logic, as well as missing validations, users of the platform are able to exceed the allocation limits configured for their accounts/domains. This can be used by an attacker to degr…
تؤثر هذه الثغرة على عقد Zcash التي تعمل بإصدارات Zebra من 2.2.0 إلى 4.3.0 و zebra-rpc من 1.0.0-beta.45 إلى 6.0.1. يمكن لعميل RPC مصرح له بقطع الاتصال قبل إرسال جسم الطلب بالكامل مما يؤدي إلى توقف العقدة بشكل غير متوقع.
ثغرة عدم المصادقة في مكون الواجهة الإدارية لجهاز UGREEN CM933 الإصدار 1.1.59.4319 تسمح للمهاجمين على الشبكة المحلية بتجاوز آليات المصادقة. الهجوم يتطلب الوجود على الشبكة المحلية للجهاز. أقرت الشركة المصنعة بالمشكلة وجدولت إصدار إصلاح في أواخر أبريل.
تؤثر هذه الثغرة على وظيفة تغيير كلمة مرور WiFi في ملف /cgi-bin/adm.cgi حيث يمكن للمهاجمين حقن أوامر نظام التشغيل عبر معاملات wl_channel و wl_Pass و EncrypType. الهجوم قابل للتنفيذ عن بعد دون الحاجة إلى مصادقة، مما يسمح بالتحكم الكامل في جهاز التوجيه.
تم اكتشاف ثغرة حقن أوامر نظام التشغيل في جهاز توجيه Wavlink NU516U1 من خلال دالة wzdrepeater في ملف /cgi-bin/adm.cgi. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بمعالجة معاملات wlan_bssid أو sel_Automode أو sel_EncrypTyp لتنفيذ أوامر تعسفية على النظام.
تؤثر هذه الثغرة على جهاز التوجيه Wavlink NU516U1 الإصدار M16U1_V240425 حيث يتم تمرير معاملات اسم المستخدم وكلمة المرور وعنوان IP والقناع والبوابة مباشرة دون تنظيف. يمكن للمهاجمين البعيدين استغلال هذا الضعف لتنفيذ أوامر نظام تعسفية على الجهاز المتأثر.
تؤثر هذه الثغرة على جهاز التوجيه Wavlink NU516U1 M16U1_V240425 وتسمح للمهاجمين بتنفيذ أوامر نظام التشغيل بشكل عشوائي عن بعد. يتم الاستغلال من خلال معاملات skiplist1 و skiplist2 في دالة wifi_region بدون تحقق مناسب من صحة المدخلات. وجود استغلالات عامة متاحة يزيد من خطورة هذه الثغرة…
تؤثر هذه الثغرة على وظيفة wzdap في ملف /cgi-bin/adm.cgi حيث يتم تمرير معاملات EncrypType و wl_Pass مباشرة دون التحقق من صحتها. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر نظام تعسفية على الجهاز المتأثر.
تؤثر هذه الثغرة على مكون عرض فاتورة PDF في Akaunting 3.1.21 من خلال ملف config/dompdf.php. يمكن للمهاجمين البعيدين استغلال هذا الضعف لتنفيذ طلبات SSRF والوصول إلى الموارد الداخلية أو الخوادم المحلية.
تحتوي وحدة توقيت العرض fbdev في نواة Linux على ثغرة تسرب عداد المراجع حيث لا يتم تقليل عداد المراجع المزيد من قبل of_parse_phandle() على مسارات الخطأ. يمكن أن يؤدي هذا إلى استنزاف الذاكرة وحالات الحرمان من الخدمة في الأنظمة التي تستخدم وظيفة توقيت العرض.
تحتوي دالة ionic_query_port() في برنامج تشغيل RDMA/ionic على ثغرة حيث لا يتم التحقق من قيمة الإرجاع من ib_device_get_netdev()، مما قد يؤدي إلى إلغاء مؤشر فارغ. يمكن أن يسبب هذا انهيار النواة وحالات رفض الخدمة على الأنظمة التي تستخدم RDMA عبر Converged Ethernet.
CVE-2026-43277
ثغرة تجاوز المخزن المؤقت في وحدة APEI/GHES بنواة لينكس عبر سجلات CPER الضارة
03:32 KSA
تحتوي هذه الثغرة على خلل في منطق التحقق من حجم سجل CPER في وحدة APEI/GHES بنواة لينكس. يمكن للبرامج الثابتة الضارة إرسال بيانات تتجاوز الذاكرة المخصصة، مما يسبب خطأ في الوصول إلى الذاكرة وتعطل النظام.
تحتوي هذه الثغرة على خلل في دالة ceph_zero_partial_object في نواة Linux حيث تفتقد السياق الصحيح للقطة عند إجراء عمليات الكتابة إلى OSD. يمكن أن يؤدي هذا إلى عدم اتساق البيانات في اللقطات، مما يسبب تلفاً في البيانات عند الوصول إلى الملفات بعد عمليات تقليل حجم الملفات.
تحتوي نواة لينكس على ثغرة في وحدة ring-buffer حيث لا يتم تهيئة مؤشر head_page في بداية الدالة rb_meta_validate_events(). قد يؤدي فشل التحقق من صفحة القارئ إلى إلغاء تهيئة المؤشر وإلحاق الضرر بسلامة النظام.
CVE-2026-43271
ثغرة إلغاء المؤشر الفارغ في نواة لينكس md-cluster في process_metadata_update
03:32 KSA
تحدث هذه الثغرة في وحدة md-cluster بنواة لينكس حيث يتم إلغاء مؤشر NULL عند معالجة تحديثات البيانات الوصفية. يوجد نافذة تنافس أثناء بدء تشغيل مصفوفة MD حيث يكون الخيط الرئيسي غير مهيأ بعد، مما يسمح بحدوث انهيار النواة.
تم اكتشاف تسرب مرجع في برنامج تشغيل وسائط MTK MDP بنواة Linux حيث لا تقوم دالة mtk_mdp_remove() باستدعاء platform_device_put() لتنظيف جهاز المنصة. يمكن أن يؤدي هذا إلى استنزاف الموارد والخدمة المرفوضة على الأنظمة المتأثرة.
يحتوي مشغل Atmel HLCDC DRM في نواة لينكس على تسرب ذاكرة حيث لا يتم تحرير كائنات drm_crtc_commit بشكل صحيح أثناء تدمير الحالة الذرية. يؤدي هذا إلى تراكم الكائنات غير المرجعية وزيادة استهلاك الذاكرة بمرور الوقت.
تحتوي هذه الثغرة على مشكلة في التحقق من نوع العقدة في نظام ملفات HFS+ بنواة Linux، حيث يتم معاملة العقد الخاصة كملفات عادية. يمكن لهذا أن يؤدي إلى تجاوز آليات الحماية المتعلقة بالتحقق من أنواع الملفات والوصول غير المصرح به.
تم اكتشاف ثغرة في برنامج تشغيل WiFi rtw89 بنواة Linux حيث قد تكون قيمة bss_conf->beacon_int مساوية للصفر. هذا يؤدي إلى خطأ القسمة على صفر في العمليات الحسابية اللاحقة. يتم حل المشكلة بتعيين قيمة افتراضية قدرها 100 وحدة زمنية عند اكتشاف فترة صفرية.
تكمن الثغرة في معالج GHES/CPER بنواة Linux حيث لا يتحقق من أن طول القسم المعلن من قبل البرنامج الثابت لا يتجاوز حجم المخزن المؤقت الفعلي. عندما يقوم البرنامج الثابت بتعيين قيمة كبيرة جداً لـ ERR_INFO_NUM وطول القسم، يقوم النواة بقراءة الذاكرة خارج الحدود المخصصة.
يتعلق هذا الثغر بمعالج الأحداث المتداخلة في نواة Linux KVM حيث قد يحدث تعطل الآلات الافتراضية عند خروج وحدة المعالجة الافتراضية من حالة الحجب مع وجود أحداث معلقة. يحدث الخطأ عندما يحاول النظام التحقق من الأحداث المتداخلة ويتلقى خطأ -EBUSY مما يؤدي إلى خروج غير متوقع للمستخدم.
في دالة gfs2_fiemap()، يتم استدعاء iomap_fiemap() أثناء الاحتفاظ بـ inode glock، مما قد يؤدي إلى أخذ glock متكرر إذا كان مخزن fiemap مرتبطاً بنفس inode وتسبب الوصول إليه في حدوث خطأ صفحة. يتم حل المشكلة بتعطيل أخطاء الصفحات وإدارة المخزن المؤقت يدويًا عند الضرورة.
تحتوي نواة لينكس على ثغرة في آلية Tiny SRCU حيث يمكن لاستدعاء call_srcu() أثناء الاحتفاظ بأقفال المجدول أن يسبب تضارباً في ترتيب الأقفال. يتم حل هذه المشكلة باستخدام irq_work بدلاً من schedule_work() المباشر وإضافة مزامنة irq_work_sync() في التنظيف.
يؤثر هذا الضعف على نواة Linux عند استخدام نظام ملفات btrfs، حيث يحدث خطأ في معالجة حجم inode أثناء إعادة تشغيل السجل. عندما يتم تسجيل inode بالكامل متبوعاً بتسجيل اسم جديد، قد يحتفظ inode بحجم غير صحيح بعد استرجاع البيانات.
تحتوي هذه الثغرة على فشل في التحقق من قيم الإرجاع الفارغة (NULL) من دالة vmap() في وحدة pstore ram_core بنواة Linux. عندما يكون الإزاحة غير صفرية، قد تُرجع الدالة مؤشراً غير فارغ حتى عند فشل التعيين، مما يؤدي إلى إرجاع نجاح خاطئ. قد يؤدي الوصول اللاحق إلى prz->buffer إلى إلغاء مر…
تم اكتشاف ثغرة حلقة دائرية في قفل في برنامج تشغيل نظام ملفات NTFS3 بنواة Linux حيث يمكن أن يحدث جمود (deadlock) بين وحدات القفل المختلفة. يتم إصلاح المشكلة باستخدام محاولة قفل غير محجوبة لتجنب سيناريو الجمود AB-BA.
CVE-2026-43129
خلل في نواة لينكس في IMA يسبب خطأ صفحة عند الإقلاع عبر kexec مع قيود الذاكرة
03:32 KSA
يحدث هذا الخلل عندما يتم إقلاع النواة الثانية عبر kexec مع معاملات سطر أوامر تحد من الذاكرة المتاحة. مخزن مؤقت قياس IMA المنقول من النواة السابقة قد يقع خارج نطاق الذاكرة القابلة للعنونة في النواة الجديدة، مما يسبب خطأ صفحة.
CVE-2026-43130
ثغرة في نواة Linux VT-d IOMMU تسبب توقف النظام عند تنظيف جهاز PCIe غير متاح
03:32 KSA
تحدث هذه الثغرة في برنامج تشغيل IOMMU VT-d بنواة Linux عندما يحاول النظام تنظيف ذاكرة IOTLB لجهاز PCIe غير متاح أو معطل. المشكلة تحدث بشكل خاص عند قطع الاتصال بالأجهزة أو فشل الاتصال بأجهزة PCIe في الأجهزة الافتراضية. يمكن أن يؤدي هذا إلى توقف كامل للنظام (hard-lockup) عند محاولة…
تحتوي وحدة إدارة الطاقة في AMD على ثغرة إلغاء مؤشر فارغ تحدث عندما تكون وحدة إدارة النظام معطلة أثناء تهيئة نظام كشف الأخطاء والإصلاح. قد يؤدي هذا إلى توقف النواة أو عدم استقرار النظام على الأنظمة المتأثرة.
CVE-2026-43132
ثغرة معالجة ERR_PTR في نواة Linux في وحدة dm-verity في دالة dm_bufio_client_destroy()
03:32 KSA
تحتوي وحدة dm-verity في نواة Linux على ثغرة في معالجة الأخطاء حيث يتم تمرير مؤشر خطأ (ERR_PTR) إلى دالة dm_bufio_client_destroy() عند فشل استدعاء dm_bufio_client_create(). هذا يسبب انهيار النواة (kernel crash) أثناء تهيئة جهاز mapper verity.
يحدث التسرب عندما تفشل عملية تقديم URB القراءة بعد نجاح تقديم URB الكتابة، مما يترك URB الكتابة نشطة. محاولات التقديم اللاحقة تفشل لأن نفس هيكل URB لا يزال قيد الاستخدام. الإصلاح يضمن فصل وانتظار URB الكتابة بشكل صحيح عند حدوث فشل.
تحتوي نواة Linux على ثغرة تسرب ذاكرة في وحدة io_uring/zcrx حيث لا يتم تحرير جداول scatter-gather المهيأة عند فشل io_populate_area_dma(). تحدث هذه المشكلة فقط على أجهزة معمارية 32-bit مع دعم DMA 64-bit، وقد تؤدي إلى استنزاف ذاكرة النواة.
يحدث تسرب الذاكرة في برنامج تشغيل WiFi rtl8723bs عندما تفشل دالة cfg80211_inform_bss_frame في إرجاع قيمة صحيحة. المخزن المؤقت المخصص لا يتم تحريره في مسار الفشل مما يؤدي إلى استنزاف موارد النظام. الإصلاح يضمن تحرير الذاكرة في جميع المسارات الممكنة.
ثغرة في برنامج تشغيل sh_tmu بنواة Linux تتعلق بإدارة الطاقة والساعة للجهاز المستخدم كمصدر ساعة وموفر أحداث ساعة. المشكلة تظهر عند استخدام ميزات PREEMPT_RT و PROVE_LOCKING، مما قد يؤثر على استقرار النظام في العمليات الحساسة للوقت.
تؤثر هذه الثغرة على برنامج تشغيل نظام ملفات HFS في نوى Linux حيث يمكن لبيانات MDB التالفة أن تؤدي إلى توقف النواة من خلال تأكيدات BUG_ON. يتم حل الثغرة بتطبيق معالجة أخطاء مناسبة بدلاً من التأكيدات لكشف فيض عدد CNID.
تحدث الثغرة عندما يحاول برنامج تشغيل Wave5 الوصول إلى سجلات الأجهزة بعد إيقاف تشغيل الجهاز، مما يسبب ذعرًا في النواة. المشكلة تنشأ من ترتيب التنظيف غير الصحيح حيث يتم تعطيل وقت التشغيل قبل إلغاء تسجيل أجهزة الفيديو.
يوجد تسرب للذاكرة في برنامج تشغيل radio-keene في نواة Linux حيث لا يتم تحرير معالج التحكم v4l2 بشكل صحيح إذا فشل تسجيل الجهاز أثناء المسح الأولي. يمكن أن يؤدي هذا إلى استنزاف الذاكرة على الأنظمة التي تستخدم برنامج تشغيل جهاز الراديو USB هذا.
يتعلق هذا الضعف بنواة لينكس حيث لم يتم تعيين بيانات منصة التشغيل بشكل صحيح في برنامج تشغيل USB PHY الخاص بـ FSL IMX8MQ. قد يؤدي هذا الحذف إلى سلوك غير متوقع أثناء إزالة الجهاز أو إعادة تحميل البرنامج.
ثغرة Spectre-BHB في معالجات TSV110 تستغل قنوات جانبية في التنبؤ بالفروع لتسريب معلومات حساسة. تضيف هذه الرقعة دعم التخفيف البرمجي في نواة Linux لحماية الأنظمة المتأثرة من هذا الهجوم الجانبي.
تؤثر هذه الثغرة على مكتبة OSGeo GDAL وتحديداً على دالة GDSDfldsrch في معالج ملفات الشبكة (Grid File Handler) الخاص بصيغة HDF4. يمكن للمهاجم المحلي استغلال هذه الثغرة للتسبب في تجاوز المخزن المؤقت على الكومة (heap-based buffer overflow).
تؤثر هذه الثغرة على مكتبة معالجة البيانات الجغرافية OSGeo GDAL وتسمح بتجاوز المخزن المؤقت على الكومة عند معالجة ملفات HDF4. يتطلب الاستغلال وصولاً محلياً للنظام المتأثر.
ثغرة حقن الأوامر في مكون معالج التحديث (helper.Update) في ملف helper.go تسمح بتنفيذ أوامر تعسفية. تتطلب الثغرة وصولاً محلياً إلى النظام المتأثر وقد تم الكشف عنها علناً.
ثغرة في طريقة verifyAuthorization بإضافة Logtivity تسمح للطلبات بدون رأس Authorization بتجاوز التحقق من Bearer token. يمكن للمهاجمين غير المصرح لهم الوصول إلى نقطة نهاية REST API واسترجاع جميع خيارات التكوين بما فيها مفتاح API الحساس.
⚠️ استخبارات التهديدات
3 تهديد
rss:BleepingComputer
—
02:48 KSA
موقع JDownloader تم اختراقه لاستبدال المثبتات ببرنامج حصان طروادة Python
تم اختراق موقع JDownloader لتوزيع مثبتات ضارة تحتوي على حصان طروادة للوصول البعيد قائم على Python لأنظمة Windows و Linux. يشكل هذا الهجوم على سلسلة التوريد خطراً كبيراً على المستخدمين الذين…
rss:BleepingComputer
—
21:00 KSA
مستودع مزيف لـ OpenAI على Hugging Face ينشر برمجيات سرقة المعلومات
تم استخدام مستودع ضار على منصة Hugging Face ينتحل صفة مشروع 'Privacy Filter' من OpenAI لتوزيع برمجيات سرقة المعلومات على مستخدمي Windows، وقد وصل إلى قائمة المشاريع الرائجة. يمثل هذا الهجوم على س…
rss:The Hacker News
—
14:07 KSA
cPanel و WHM تصدران إصلاحات لثلاث ثغرات جديدة — قم بالتحديث الآن
أصدرت cPanel تحديثات أمنية لمعالجة ثلاث ثغرات في cPanel و Web Host Manager التي قد تسمح بتصعيد الامتيازات وتنفيذ الأكواد وهجمات الحرمان من الخدمة. يجب على المنظمات التي تستخدم cPanel/WHM تطبيق هذه …
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 09 May 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار