161
ثغرة
56
تهديد
0
خبر
3
حرجة
2
CISA KEV
🛡 الثغرات الأمنية (CVE)
CVE-2026-20182
Cisco Catalyst SD-WAN — CVE-2026-20182
Cisco Catalyst SD-WAN Controller & Manager contain an authentication bypass vulne
05:36 KSA
Cisco Catalyst SD-WAN — CVE-2026-20182
Cisco Catalyst SD-WAN Controller & Manager contain an authentication bypass vulnerability that allows an unauthenticated, remote attacker to bypass authentication and obtain administrative privileges on an affected system.
Required Action: …
CVE-2026-40636
Dell ECS versions 3.8.1.0 through 3.8.1.7 and Dell ObjectScale versions prior to 4.3.0.0, contains a use of hard-coded c
11:32 KSA
Dell ECS versions 3.8.1.0 through 3.8.1.7 and Dell ObjectScale versions prior to 4.3.0.0, contains a use of hard-coded credentials vulnerability. An unauthenticated attacker with local access could potentially exploit this vulnerability, leading to filesystem access for attacker.
تعرض هذه الثغرة الحرجة في Microsoft Authenticator معلومات حساسة للمهاجمين غير المصرح لهم عبر الشبكة من خلال آلية كشف المعلومات. تؤثر الثغرة على سلامة عمليات المصادقة وقد تسمح بالوصول غير المصرح إلى بيانات اعتماد المستخدمين والبيانات الحساسة للمنظمات.
CVE-2025-12008
ثغرة تجاوز التفويض في تطبيق Yaay للوسائط الاجتماعية عبر مفتاح يتحكم به المستخدم
22:51 KSA
تؤثر هذه الثغرة على تطبيق Yaay للوسائط الاجتماعية من الإصدار 3.8.0 حتى 24102025 وتسمح للمهاجمين بتجاوز آليات التفويض من خلال التحكم في المفاتيح المستخدمة في التحقق من الوصول. المشكلة تكمن في عدم تطبيق قوائم التحكم في الوصول بشكل صحيح على مستوى الخادم.
يؤثر هذا الخلل على نظام أتمتة المكتبات من يوردام من الإصدار 19.5 إلى 22.0 ويسمح للمهاجمين باستغلال مستويات التحكم في الوصول المُعدة بشكل غير صحيح. يمكن للمهاجمين الوصول إلى موارد المكتبة والبيانات الحساسة دون تفويض مناسب.
يؤثر هذا الضعف على نظام أتمتة المكتبات من يوردام الإصدارات 19.5 إلى 22.0 ويسمح بحقن وتنفيذ أكواد عشوائية عن بعد. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به إلى البيانات الحساسة وتعطيل الخدمات.
CVE-2025-15025
تجاوز التفويض في نظام أتمتة المكتبات من يوردام عبر مفاتيح يتحكم بها المستخدم
02:54 KSA
يؤثر هذا الثغر على نظام أتمتة المكتبات من يوردام من الإصدار 21.6 إلى 22.0 ويسمح بتجاوز آليات التفويض. يمكن للمهاجمين استغلال المفاتيح المتحكم بها من قبل المستخدم للوصول غير المصرح به إلى موارد النظام والبيانات الحساسة.
CVE-2026-45006
OpenClaw before 2026.4.23 contains an improper access control vulnerability in the gateway tool's config.apply and confi
18:00 KSA
OpenClaw before 2026.4.23 contains an improper access control vulnerability in the gateway tool's config.apply and config.patch operations that allows compromised models to write unsafe configuration changes by bypassing an incomplete denylist protection. Attackers can persist ma…
CVE-2026-6506
ثغرة تصعيد الامتيازات في إضافة InfusedWoo Pro لـ WordPress عبر تحديث بيانات المستخدم غير المحمية
22:51 KSA
تحتوي إضافة InfusedWoo Pro للإصدارات حتى 5.1.2 على ثغرة تصعيد امتيازات في دالة infusedwoo_gdpr_upddata() التي تفتقر إلى فحوصات التفويض والقدرات. يمكن للمستخدمين المصرح لهم على مستوى المشترك أو أعلى تحديث بيانات wp_capabilities الخاصة بهم لمنح أنفسهم امتيازات دور المسؤول.
CVE-2026-7256
** UNSUPPORTED WHEN ASSIGNED ** A command injection vulnerability in the CGI program of Zyxel WRE6505 v2 firmware versio
01:31 KSA
** UNSUPPORTED WHEN ASSIGNED ** A command injection vulnerability in the CGI program of Zyxel WRE6505 v2 firmware version V1.00(ABDV.3)C0 could allow an adjacent attacker on the LAN to execute operating system (OS) commands on a vulnerable device by sending a crafted HTTP request…
تسمح هذه الثغرة للمهاجمين الذين يمتلكون رموز مشتركة بتجاوز فحوصات التفويض عن طريق حقن رؤوس مخصصة تدّعي هوية مالكين أو منظمات أخرى. يمكن استغلال هذا الضعف للوصول إلى عمليات الإيجار الحساسة والبيانات المرتبطة بحسابات الضحايا دون تصريح صحيح.
CVE-2026-6073
GitLab has remediated an issue in GitLab EE affecting all versions from 18.7 before 18.9.7, 18.10 before 18.10.6, and 18
10:36 KSA
GitLab has remediated an issue in GitLab EE affecting all versions from 18.7 before 18.9.7, 18.10 before 18.10.6, and 18.11 before 18.11.3 that could have allowed an authenticated user to execute arbitrary JavaScript in other users' browsers due to improper input sanitization.
CVE-2026-7377
GitLab has remediated an issue in GitLab EE affecting all versions from 18.7 before 18.9.7, 18.10 before 18.10.6, and 18
10:36 KSA
GitLab has remediated an issue in GitLab EE affecting all versions from 18.7 before 18.9.7, 18.10 before 18.10.6, and 18.11 before 18.11.3 that, in customizable analytics dashboards, could have allowed an authenticated user to execute arbitrary JavaScript in the context of other …
CVE-2026-7481
GitLab has remediated an issue in GitLab EE affecting all versions from 16.4 before 18.9.7, 18.10 before 18.10.6, and 18
02:48 KSA
GitLab has remediated an issue in GitLab EE affecting all versions from 16.4 before 18.9.7, 18.10 before 18.10.6, and 18.11 before 18.11.3 that could have allowed an authenticated user with developer-role permissions to execute arbitrary JavaScript in other users' browsers due to…
CVE-2026-20224
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an unauthenticated,
02:54 KSA
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an unauthenticated, remote attacker to read arbitrary files that are stored in an affected system. The attacker does not need to have valid user credentials.
This vulnerability…
CVE-2026-34963
barebox version prior to 2026.04.0 contains multiple memory-safety vulnerabilities in the EFI PE loader in efi/loader/pe
18:00 KSA
barebox version prior to 2026.04.0 contains multiple memory-safety vulnerabilities in the EFI PE loader in efi/loader/pe.c where integer overflow in virtual image size computation using 32-bit arithmetic on section VirtualAddress and size values allows undersized heap allocation,…
CVE-2025-40946
A vulnerability has been identified in blueplanet 100 NX3 M8 (All versions), blueplanet 100 TL3 GEN2 (All versions < V6.
01:31 KSA
A vulnerability has been identified in blueplanet 100 NX3 M8 (All versions), blueplanet 100 TL3 GEN2 (All versions < V6.1.4.9), blueplanet 105 TL3 (All versions), blueplanet 105 TL3 GEN2 (All versions < V6.1.4.9), blueplanet 110 TL3 (All versions), blueplanet 125 NX3 M11 (All ver…
CVE-2026-34259
Due to an OS Command Execution vulnerability in SAP Forecasting & Replenishment, an authenticated attacker with administ
01:31 KSA
Due to an OS Command Execution vulnerability in SAP Forecasting & Replenishment, an authenticated attacker with administrative authorizations could abuse a non-remote-enabled function to execute arbitrary operating system commands. Successful exploitation could allow the attacker…
CVE-2026-44413
In JetBrains TeamCity before 2026.1
2025.11.5 authenticated users could expose server API to unauthorised access
11:32 KSA
In JetBrains TeamCity before 2026.1
2025.11.5 authenticated users could expose server API to unauthorised access
CVE-2026-5395
The Fluent Forms – Customizable Contact Forms, Survey, Quiz, & Conversational Form Builder plugin for WordPress is vulne
22:51 KSA
The Fluent Forms – Customizable Contact Forms, Survey, Quiz, & Conversational Form Builder plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 6.2.0 via the exportEntries function due to missing validation on a user control…
CVE-2026-5396
The Fluent Forms plugin for WordPress is vulnerable to Authorization Bypass Through User-Controlled Key in all versions
22:51 KSA
The Fluent Forms plugin for WordPress is vulnerable to Authorization Bypass Through User-Controlled Key in all versions up to, and including, 6.1.21. This is due to the SubmissionPolicy class authorizing submission-level actions (read, modify, delete, add notes) based on a user-s…
CVE-2026-3892
ثغرة حذف ملفات عشوائية في ملحق Motors لـ WordPress عبر اجتياز المسار في رفع الشعار
22:51 KSA
ملحق Motors للتجار والإعلانات المصنفة في WordPress يحتوي على ثغرة خطيرة في التحقق من صحة مسار الملف في عملية رفع شعار الموزع. يمكن لأي مستخدم مصرح بمستوى المشترك أو أعلى حذف ملفات عشوائية على الخادم من خلال معالج تحديث الملف الشخصي. هذا يسمح بالوصول غير المصرح به والتأثير على سلا…
CVE-2026-4030
The Database Backup for WordPress plugin for WordPress is vulnerable to unauthorized arbitrary file read and deletion in
22:51 KSA
The Database Backup for WordPress plugin for WordPress is vulnerable to unauthorized arbitrary file read and deletion in all versions up to, and including, 2.5.2. This is due to the plugin not properly enforcing the return value of its authorization check combined with a user-con…
CVE-2026-42606
AzuraCast is a self-hosted, all-in-one web radio management suite. Prior to version 0.23.6, the ApplyXForwarded middlewa
00:53 KSA
AzuraCast is a self-hosted, all-in-one web radio management suite. Prior to version 0.23.6, the ApplyXForwarded middleware unconditionally trusts the client-supplied X-Forwarded-Host HTTP header with no trusted proxy allowlist. An unauthenticated attacker can poison the password …
CVE-2026-42897
Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Exchange Server allows
02:48 KSA
Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.
CVE-2026-43640
Bitwarden Server prior to v2026.4.1 does not require master-password re-authentication when retrieving or rotating an or
11:32 KSA
Bitwarden Server prior to v2026.4.1 does not require master-password re-authentication when retrieving or rotating an organization's SCIM API key, allowing an authenticated user with SCIM management privileges to obtain the key using only a valid session.
CVE-2026-8629
Crabbox prior to v0.12.0 contains a privilege escalation vulnerability that allows users with shared visibility-only acc
02:54 KSA
Crabbox prior to v0.12.0 contains a privilege escalation vulnerability that allows users with shared visibility-only access to obtain Code, WebVNC, and Egress agent tickets by sending POST requests to ticket endpoints. Attackers can exploit insufficient access control checks on t…
CVE-2026-32658
Dell Automation Platform versions prior to 2.0.0.0, contains a missing authorization vulnerability. A low privileged att
11:32 KSA
Dell Automation Platform versions prior to 2.0.0.0, contains a missing authorization vulnerability. A low privileged attacker with remote access could potentially exploit this vulnerability, leading to Elevation of privileges.
CVE-2026-43639
Bitwarden Server prior to v2026.4.0 contains a missing authorization vulnerability that allows a provider service user t
11:32 KSA
Bitwarden Server prior to v2026.4.0 contains a missing authorization vulnerability that allows a provider service user to add an arbitrary organization to their provider via `POST /providers/{providerId}/clients/existing`, resulting in takeover of the target organization; self-ho…
CVE-2026-4802
A flaw was found in Cockpit. This vulnerability allows a remote attacker to achieve arbitrary command execution on the h
11:32 KSA
A flaw was found in Cockpit. This vulnerability allows a remote attacker to achieve arbitrary command execution on the host by exploiting unsanitized user-controlled parameters within crafted links in the system logs user interface (UI). An attacker can inject shell metacharacter…
يحتوي برنامج التشغيل xhunter1.sys من Wellbia على ثغرة في واجهة أوامر IRP_MJ_REITS تسمح لأي عملية مستخدم بطلب امتيازات PROCESS_ALL_ACCESS. هذا يمكن المهاجمين من تجاوز آليات التحكم في الوصول وتنفيذ رمز عشوائي بامتيازات النظام. الثغرة تؤثر على سلامة النظام والبيانات الحساسة المخزنة …
CVE-2026-43500
In the Linux kernel, the following vulnerability has been resolved:
rxrpc: Also unshare DATA/RESPONSE packets when page
11:32 KSA
In the Linux kernel, the following vulnerability has been resolved:
rxrpc: Also unshare DATA/RESPONSE packets when paged frags are present
The DATA-packet handler in rxrpc_input_call_event() and the RESPONSE
handler in rxrpc_verify_response() copy the skb to a linear one before…
تحتوي نسخ OpenImageIO السابقة للإصدار 3.0.18.0 و 3.1.13.0 على ثغرة تجاوز الذاكرة في حلقة فك تشفير RLE لملفات SGI. يتم تعطيل فحوصات الحدود في الإصدارات الإنتاجية، مما يسمح بمعالجة بيانات خارج الحدود. يمكن لملف .sgi مصنوع بعناية أن يسبب انهيار التطبيق أو تنفيذ كود عشوائي.
تحتوي ملفات softimageinput.cpp في OpenImageIO على عيب في معالجة مسارات RLE المختلطة والنقية حيث لا يتم تقييد طول التشغيل بعرض خط المسح المتبقي. يؤدي هذا إلى تجاوز heap يصل إلى 65535 بايت عند معالجة ملفات .pic المصنعة بشكل خاص.
تحتوي ملفات jpeg2000input.cpp على خطأ في حساب حجم المخزن المؤقت باستخدام حسابات 32-بت موقعة، مما يؤدي إلى تجاوز عدد صحيح عندما تتجاوز قيمة الضرب (العرض × الارتفاع × القنوات × bpp) INT_MAX. يؤدي هذا إلى تخصيص ذاكرة ناقصة وتجاوز heap لاحق أثناء حلقات كتابة البكسل. الثغرة مشروطة بعل…
تؤثر هذه الثغرة على أدوات معالجة الصور المستخدمة في صناعة الرسوم المتحركة والمؤثرات البصرية. يمكن لمهاجم إرسال ملف صورة HEIF معيب يحتوي على بيانات وصفية غير متطابقة لتجاوز حدود الذاكرة وتنفيذ كود تعسفي. قد يؤدي الاستغلال الناجح إلى السيطرة الكاملة على النظام المتأثر.
يحتوي OpenClaw على ثغرة في آلية حل متطلبات إعداد المكون الإضافي حيث يتم تحميل ملف setup-api.js من دليل العملية الحالي دون التحقق الكافي. يمكن للمهاجمين استغلال هذه الثغرة بوضع ملف setup-api.js ضار في مجلد extensions/ وإقناع المستخدم بتشغيل أوامر OpenClaw من ذلك الدليل.
تحتوي الأجهزة المتأثرة على ثغرة إلغاء مؤشر فارغ عند معالجة طلبات IPv4 المصممة خصيصاً. يمكن للمهاجمين استغلال هذه الثغرة لإحداث حالة رفض الخدمة. يتطلب التعافي من هذا الهجوم إعادة تشغيل يدوية للنظام.
تعاني نسخ Fleet السابقة من الإصدار 4.81.0 من فشل في التحقق من شهادات mTLS للعملاء في نقطة نهاية إدارة Windows MDM. يمكن للمهاجمين الذين يعرفون معرف جهاز مسجل صحيح انتحال هوية الجهاز واستقبال حمولات التكوين المقصودة له. قد تحتوي هذه الحمولات على بيانات حساسة مثل بيانات اعتماد Wi-F…
تحتوي نسخ Strapi من 4.0.0 إلى 5.36.x على ثغرة في تصفية المحتوى عبر الحقول العلائقية حيث لا يتم تطهير معاملات الاستعلام بشكل كافٍ. يمكن للمهاجمين استخدام هجمات boolean-oracle للاستعلام عن الحقول الخاصة في جدول admin_users، بما في ذلك رموز إعادة تعيين كلمات المرور. يؤدي استخراج رمز…
يحتوي مكون WordPress الخاص بـ AI Chatbot & Workflow Automation by AIWU على ثغرة حقن SQL في الإصدارات حتى 1.4.17 في دالة getListForTbl() بسبب عدم كفاية الهروب من المدخلات. يمكن للمهاجمين غير المصرح لهم استغلال هذه الثغرة لاستخراج معلومات حساسة من قاعدة البيانات. يوجد تخفيف جزئي في…
ثغرة CVE-2026-34087 تسمح بكشف المعلومات الحساسة المتعلقة بالمصادقة في امتداد OATHAuth. تؤثر الثغرة على عدة إصدارات قديمة من الامتداد وتتطلب تحديثاً فورياً. قد يؤدي الاستغلال إلى الوصول غير المصرح إلى بيانات المصادقة الحساسة.
تؤثر هذه الثغرة على منصة MediaWiki من Wikimedia Foundation وتسمح بكشف المعلومات الحساسة للأطراف غير المصرح لها. يستغل المهاجمون عيوب التحكم في الوصول للوصول إلى البيانات السرية والمحمية. الترقية الفورية إلى الإصدارات المصححة ضرورية لمنع الوصول غير المصرح به.
ثغرة في ملحق CheckUser من Wikimedia تسمح بكشف المعلومات الحساسة للمستخدمين غير المصرح لهم. تؤثر الثغرة على الإصدارات من 1.45.0 إلى 1.45.1 وتسمح بالوصول إلى بيانات يجب أن تكون مقيدة للمسؤولين فقط.
تؤثر هذه الثغرة على منصة MediaWiki من Wikimedia Foundation وتسمح بتسريب المعلومات الحساسة للمستخدمين غير المصرح لهم. المشكلة موجودة في الإصدارات السابقة للإصدارات 1.43.7 و 1.44.4 و 1.45.2 وتنتج عن عناصر تحكم وصول ضعيفة.
تؤثر هذه الثغرة على مكون Skin.php في MediaWiki وتسمح بتعريض المعلومات الحساسة للجهات غير المصرح لها. المشكلة تنبع من عناصر تحكم وصول غير كافية في ملف معالجة الجلد. يجب على المنظمات السعودية التي تستخدم MediaWiki تطبيق التحديثات الأمنية بشكل عاجل.
CVE-2026-4029
ثغرة تصدير قاعدة البيانات غير المصرح بها في مكون Database Backup لـ WordPress
22:51 KSA
يحتوي مكون Database Backup for WordPress على ثغرة في التحقق من التفويض تسمح للمهاجمين غير المصرحين بتصدير جداول قاعدة البيانات بالكامل في بيئات WordPress Multisite. تؤثر هذه الثغرة على جميع الإصدارات حتى الإصدار 2.5.2 وتؤدي إلى كشف المعلومات الحساسة مثل بيانات المستخدمين وكلمات ا…
CVE-2026-4031
ثغرة تجاوز التفويض في إضافة النسخ الاحتياطية لقاعدة البيانات - تعريض البيانات الحساسة
02:54 KSA
ثغرة تجاوز التفويض في إضافة Database Backup للووردبريس تسمح للمهاجمين غير المصرح لهم بالوصول إلى ملفات النسخ الاحتياطية للقاعدة البيانات من خلال التلاعب بمعاملات المسار. يمكن للمهاجمين الحصول على بيانات حساسة تشمل بيانات اعتماد قاعدة البيانات وكلمات مرور المستخدمين والمعلومات الش…
CVE-2026-42186
OpenBao is an open source identity-based secrets management system. Prior to 2.5.3, when OpenBao's initial namespace del
02:54 KSA
OpenBao is an open source identity-based secrets management system. Prior to 2.5.3, when OpenBao's initial namespace deletion fails, subsequent retries fail to properly remove all data before marking the namespace as deleted. This can affect any outstanding leases as well as pote…
يقوم معترض Argo Workflows للويب هوك بتحميل أجسام الطلبات بالكامل في الذاكرة قبل المصادقة أو التحقق من التوقيع. يمكن للمهاجمين إرسال طلبات بأحجام ضخمة جداً (عدة جيجابايت) عبر نقطة النهاية العامة /api/v1/events/ مما يسبب استنزاف الذاكرة. هذا يؤدي إلى انهيار خادم Argo بسبب نفاد الذا…
CVE-2026-44216
Wasmtime is a runtime for WebAssembly. From 30.0.0 to 36.0.8, 43.0.2, and 44.0.1, Wasmtime's allocation logic for a WebA
02:54 KSA
Wasmtime is a runtime for WebAssembly. From 30.0.0 to 36.0.8, 43.0.2, and 44.0.1, Wasmtime's allocation logic for a WebAssembly table contained checked arithmetic which panicked on overflow. This overflow is possible to trigger, and thus panic, when a table with an extremely larg…
CVE-2026-46356
Fleet is open source device management software. Prior to version 4.80.1, a vulnerability in Fleet's IP extraction logic
02:54 KSA
Fleet is open source device management software. Prior to version 4.80.1, a vulnerability in Fleet's IP extraction logic allows unauthenticated attackers to bypass API rate limiting by spoofing client IP headers. This may allow brute-force login attempts or other abuse against Fl…
تحتوي إضافة InfusedWoo Pro للإصدارات حتى 5.1.2 على ثغرة SSRF تسمح للمهاجمين غير المصرح لهم بقراءة الملفات والوصول إلى الخدمات الداخلية عبر معامل popup_submit. يمكن استخدام هذه الثغرة للاستعلام عن المعلومات من الخدمات الداخلية وتعديلها دون الحاجة إلى المصادقة.
ثغرة تجاوز المخزن المؤقت في برنامج Zyxel NWA1100-N تؤثر على وظائف معالجة النماذج المتعددة في الثنائي webs. يمكن للمهاجمين استغلال هذه الثغرة بإرسال طلبات HTTP مصنوعة بعناية لتشغيل حالات رفض الخدمة. الإصدار المتأثر هو 1.00(AACE.1)C0 والذي يستخدم على نطاق واسع في البيئات الشركية وا…
يحتوي libsixel على خلل في دالة sixel_encode_highcolor حيث يتم حساب حجم التخصيص باستخدام ضرب عددين صحيحين بدون فحص الحدود العليا. عندما يكون حاصل ضرب العرض والارتفاع أكبر من INT_MAX (حوالي 2.15 مليار)، يحدث تجاوز في العدد الصحيح مما يؤدي إلى تخصيص مخزن مؤقت أصغر من المتوقع. يكتب ا…
تؤثر هذه الثغرة على خوادم OpenClaw MCP التي تستخدم تكوينات مساحة عمل غير موثوقة، حيث يمكن للمهاجمين تمرير متغيرات بيئة خطيرة لتنفيذ أكواد عشوائية. تعتمد الهجمات على قدرة المشغل على إنشاء أو تعديل تكوينات مساحة العمل، مما يجعلها تهديداً كبيراً في بيئات التعاون متعددة المستخدمين.
تحتوي دالة handleBlueBubblesWebhookRequest في ملف extensions/bluebubbles/src/monitor.ts على ثغرة في المصادقة غير الصحيحة تسمح بتجاوز آليات التحقق. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد صحيحة. الاستغلال متاح علنًا ويشكل خطرًا فوريًا على الأنظمة غير المحدثة.
تؤثر هذه الثغرة على دالة createDevContext في ملف agents-api/src/middleware/runAuth.ts وتسمح بتجاوز آليات المصادقة من خلال استخدام قنوات بديلة. الهجوم يمكن تنفيذه عن بعد ولا يتطلب امتيازات خاصة. الفريق المطور لم يستجب بعد للإبلاغ عن المشكلة رغم الإخطار المبكر.
تحتوي إصدارات Strapi السابقة للإصدار 4.26.1 و5.33.2 على ثغرة حقن قاعدة بيانات في واجهة برنامج بناء نوع المحتوى تسمح للمسؤولين المصرح لهم بتنفيذ عبارات SQL عشوائية. تمكن هذه الثغرة من الوصول غير المصرح به إلى الملفات وحجب الخدمة والتنفيذ المحتمل للأوامر البعيدة حسب محرك قاعدة البي…
تحتوي إضافة ManageWP Worker للإصدارات حتى 4.9.31 على ثغرة XSS مخزنة في رأس HTTP 'MWP-Key-Name' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمهاجمين غير المصرحين حقن برامج نصية ضارة تُنفذ عند زيارة مسؤولي الموقع لصفحة إدارة الاتصال في الإضافة.
تحتوي إضافة LifePress على ثغرة XSS مخزنة في إجراء AJAX يسمى lp_update_mds الذي يفتقر إلى التحقق من nonce والتحقق من القدرات. يمكن للمهاجمين غير المصرح لهم تمرير معاملات ضارة عبر معامل 'n' دون تنظيف كافٍ، مما يؤدي إلى تنفيذ الكود الضار عند وصول المسؤولين.
تؤثر هذه الثغرة على نقاط نهاية config.patch و config.apply في بوابة OpenClaw الموجهة للوكيل، حيث تفشل في حماية الإعدادات الموثوقة من المشغل بما في ذلك سياسات الحماية والمصادقة وتوجيه الخطافات. يمكن لنموذج محقون بالمطالبات يمتلك إمكانية الوصول إلى أداة البوابة الحصرية للمالك أن يس…
تحتوي نسخ Crabbox السابقة للإصدار 0.9.0 على ثغرة اجتياز مسار في منطق دقة مسار مساحة العمل بمزود Islo. يمكن للمهاجمين إنشاء ملفات .crabbox.yaml أو crabbox.yaml ضارة تحتوي على تسلسلات اجتياز مسار لحذف أو الكتابة فوق ملفات تعسفية عندما تكون وظيفة sync.delete مفعلة. تنفذ عمليات rm -r…
تحتوي هذه الثغرة على عيب في التحقق من الصلاحيات يسمح للمستخدمين بالتحكم في المفاتيح المستخدمة للمصادقة والتفويض. يمكن للمهاجمين استغلال هذا العيب للحصول على امتيازات أعلى من المسموح بها. الإصدارات المتأثرة تشمل DijiDemi من 4.5.12.1 إلى ما قبل 4.5.13.0.
CVE-2025-15463
The The Advanced Custom Fields: Extended plugin for WordPress is vulnerable to arbitrary shortcode execution in all vers
01:18 KSA
The The Advanced Custom Fields: Extended plugin for WordPress is vulnerable to arbitrary shortcode execution in all versions up to, and including, 0.9.2.3. This is due to the software allowing users to execute an action that does not properly validate a value before running do_sh…
CVE-2026-22706
Strapi is an open source headless content management system. In Strapi versions prior to 5.33.3, changing or resetting a
10:36 KSA
Strapi is an open source headless content management system. In Strapi versions prior to 5.33.3, changing or resetting a user's password did not invalidate the user's existing refresh-token sessions by default. The refresh-token invalidation step in the users-permissions and admi…
CVE-2026-41888
ثغرة في أداة Distribution لحاويات تجاوز سياسة حذف العلامات (CVE-2026-41888)
02:48 KSA
ثغرة في Distribution تسمح بحذف علامات الحاويات عند نقطة نهاية DELETE /v2//manifests/ حتى عندما يكون الحذف معطلاً. تؤثر الثغرة على الإصدارات السابقة للإصدار 3.1.1 وتم إصلاحها في هذا الإصدار.
تحتوي ثغرة CVE-2026-42830 على مشكلة في مسار البحث غير الموثوق به في وكيل مراقبة Azure. يمكن لمهاجم مصرح له استغلال هذه الثغرة لرفع صلاحياته على النظام المحلي. تتطلب الثغرة وصول محلي وحساب مصرح به مسبقاً.
CVE-2026-42891
User interface (ui) misrepresentation of critical information in Microsoft Edge (Chromium-based) allows an unauthorized
19:59 KSA
User interface (ui) misrepresentation of critical information in Microsoft Edge (Chromium-based) allows an unauthorized attacker to perform spoofing over a network.
CVE-2026-5193
تصعيد امتيازات في Essential Addons for Elementor عبر التحقق غير الكافي من الأدوار
02:48 KSA
تحتوي الإضافة على خلل في التحقق من صلاحيات المستخدمين حيث تحظر فقط دور المسؤول ولا تتحقق من الأدوار الأخرى بشكل صحيح. يمكن للمستخدمين المصرحين بمستوى المؤلف أو أعلى استغلال هذا الخلل لإنشاء حسابات جديدة بصلاحيات محرر أو أعلى.
يحتوي مكون Unlimited Elements for Elementor للإصدارات حتى 2.0.7 على ثغرة حقن SQL في إجراء AJAX get_cat_addons بسبب عدم كفاية تطهير المدخلات واستخدام وظائف هروب مهملة. يمكن للمهاجمين المصرح لهم بمستوى المساهم والأعلى استغلال هذه الثغرة من خلال معالجة معامل filter_search لتنفيذ است…
ثغرة حقن SQL العمياء المعتمدة على الوقت في إضافة Taskbuilder للمشاريع والمهام في WordPress تسمح للمهاجمين المصرح لهم بمستوى المشترك فما فوق باستخراج البيانات الحساسة من قاعدة البيانات. تنتج الثغرة عن عدم كفاية الهروب من المعاملات المدخلة من قبل المستخدم وعدم استخدام جمل SQL معدة …
ثغرة اجتياز المسار في إضافة Media Sync لـ WordPress تسمح للمهاجمين المصرح لهم بمستوى المؤلف أو أعلى بالوصول إلى الملفات خارج مجلد التحميل المقصود. تنتج الثغرة عن عدم كفاية التحقق من صحة مسارات الملفات المدخلة من قبل المستخدم، مما يسمح باجتياز تسلسلات المجلدات.
CVE-2025-13535
The King Addons for Elementor plugin for WordPress is vulnerable to multiple Contributor+ DOM-Based Stored Cross-Site Sc
09:57 KSA
The King Addons for Elementor plugin for WordPress is vulnerable to multiple Contributor+ DOM-Based Stored Cross-Site Scripting vulnerabilities in all versions up to, and including, 51.1.38. This is due to insufficient input sanitization and output escaping across multiple widget…
CVE-2025-14040
The Automotive Car Dealership Business WordPress Theme for WordPress is vulnerable to Stored Cross-Site Scripting via th
04:30 KSA
The Automotive Car Dealership Business WordPress Theme for WordPress is vulnerable to Stored Cross-Site Scripting via the 'Call to Action' custom fields in all versions up to, and including, 13.4. This is due to insufficient input sanitization and output escaping on user-supplied…
CVE-2025-14142
The Electric Enquiries plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'button' parameter of t
04:30 KSA
The Electric Enquiries plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'button' parameter of the electric-enquiry shortcode in all versions up to, and including, 1.1 due to insufficient input sanitization and output escaping. This makes it possible for a…
CVE-2025-14149
The Xpro Addons — 140+ Widgets for Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the p
04:30 KSA
The Xpro Addons — 140+ Widgets for Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's Image Scroller widget box link attribute in all versions up to, and including, 1.4.24 due to insufficient input sanitization and output escaping on user…
CVE-2025-14732
The Elementor Website Builder – More Than Just a Page Builder plugin for WordPress is vulnerable to Stored Cross-Site Sc
10:09 KSA
The Elementor Website Builder – More Than Just a Page Builder plugin for WordPress is vulnerable to Stored Cross-Site Scripting via several widget parameters in all versions up to, and including, 3.35.5 due to insufficient input sanitization and output escaping. This makes it pos…
CVE-2025-15064
The Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin plugi
21:14 KSA
The Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the user description field in all versions up to, and including, 2.11.1 due to insufficient inp…
CVE-2025-57847
A container privilege escalation flaw was found in certain Ansible Automation Platform images. This issue arises from th
01:10 KSA
A container privilege escalation flaw was found in certain Ansible Automation Platform images. This issue arises from the /etc/passwd file being created with group-writable permissions during the build process. In certain conditions, an attacker who can execute commands within an…
CVE-2025-57851
A container privilege escalation flaw was found in certain Multicluster Engine for Kubernetes images. This issue stems f
01:10 KSA
A container privilege escalation flaw was found in certain Multicluster Engine for Kubernetes images. This issue stems from the /etc/passwd file being created with group-writable permissions during build time. In certain conditions, an attacker who can execute commands within an …
CVE-2025-57853
A container privilege escalation flaw was found in certain Web Terminal images. This issue stems from the /etc/passwd fi
01:10 KSA
A container privilege escalation flaw was found in certain Web Terminal images. This issue stems from the /etc/passwd file being created with group-writable permissions during build time. In certain conditions, an attacker who can execute commands within an affected container, ev…
CVE-2025-57854
A container privilege escalation flaw was found in certain OpenShift Update Service (OSUS) images. This issue stems from
01:10 KSA
A container privilege escalation flaw was found in certain OpenShift Update Service (OSUS) images. This issue stems from the /etc/passwd file being created with group-writable permissions during build time. In certain conditions, an attacker who can execute commands within an aff…
CVE-2025-58713
A container privilege escalation flaw was found in certain Red Hat Process Automation Manager images. This issue stems f
03:18 KSA
A container privilege escalation flaw was found in certain Red Hat Process Automation Manager images. This issue stems from the /etc/passwd file being created with group-writable permissions during build time. In certain conditions, an attacker who can execute commands within an …
CVE-2025-6229
The Sina Extension for Elementor (Header Builder, Footer Builter, Theme Builder, Slider, Gallery, Form, Modal, Data Tabl
09:54 KSA
The Sina Extension for Elementor (Header Builder, Footer Builter, Theme Builder, Slider, Gallery, Form, Modal, Data Table Free Elementor Widgets & Elementor Templates) plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `Fancy Text Widget` And `Countdown Wid…
CVE-2025-71276
SOGo before 5.12.5 is prone to a XSS vulnerability with events, tasks, and contacts categories.
09:54 KSA
SOGo before 5.12.5 is prone to a XSS vulnerability with events, tasks, and contacts categories.
CVE-2026-0552
The Simple Shopping Cart plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'wpsc_displa
21:14 KSA
The Simple Shopping Cart plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'wpsc_display_product' shortcode in all versions up to, and including, 5.2.4 due to insufficient input sanitization and output escaping on user supplied attributes. This ma…
CVE-2026-0609
The Logo Slider – Logo Carousel, Logo Showcase & Client Logo Slider Plugin plugin for WordPress is vulnerable to Stored
05:45 KSA
The Logo Slider – Logo Carousel, Logo Showcase & Client Logo Slider Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the image alt text in all versions up to, and including, 4.9.0 due to insufficient input sanitization and output escaping in the 'logo-…
CVE-2026-2986
ثغرة XSS مخزنة في مكون Contextual Related Posts لـ WordPress عبر معامل other_attributes
20:16 KSA
يؤثر هذا الضعف على مكون Contextual Related Posts في WordPress بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات في معامل 'other_attributes'. يمكن للمهاجمين المصرحين على مستوى المساهم أو أعلى حقن برامج نصية عشوائية تُنفذ عند وصول أي مستخدم إلى الصفحة المتأثرة.
CVE-2026-3005
ثغرة XSS المخزنة في إضافة WordPress لقائمة منشورات الفئات عبر اختصار Catlist
20:15 KSA
تحتوي إضافة List category posts للـ WordPress على ثغرة Stored XSS في اختصار 'catlist' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمهاجمين المصرحين على مستوى المساهم أو أعلى حقن نصوص برمجية ضارة تُنفذ عند وصول أي مستخدم للصفحات المتأثرة.
تحتوي إضافة Pinterest Site Verification لـ WordPress على ثغرة Stored XSS تسمح للمهاجمين المصرحين بمستوى المشترك بحقن نصوص برمجية ضارة عبر معامل 'post_var' بسبب عدم كفاية تنظيف المدخلات والمخرجات. تُنفذ هذه النصوص البرمجية الضارة عندما يصل المستخدمون إلى الصفحات المتأثرة، مما قد ي…
يؤثر هذا الضعف على مكون Strong Testimonials الشهير في WordPress ويسمح للمستخدمين المصرح لهم بمستوى المساهم بحقن برامج نصية ضارة عبر سمات اختصار testimonial_view. تُنفذ البرامج النصية المحقونة عندما يزور المستخدمون الصفحات المتأثرة، مما قد يؤدي إلى سرقة الجلسات أو بيانات المستخدم.
ثغرة XSS مخزنة في مكون YPTSocket بمنصة WWBN AVideo حيث يتم تمرير اسم المتصل مباشرة إلى مكون Toast دون تطهير. يمكن لأي مهاجم تعيين اسم عرض يحتوي على كود JavaScript ضار وتنفيذه على متصفحات جميع المستخدمين المتصلين بدون الحاجة لتفاعل من الضحية.
يؤثر هذا الضعف على جدران حماية Endian المستخدمة في البيئات الحكومية والمؤسسية السعودية. يمكن للمهاجمين المصرحين استخدام هذه الثغرة لتنفيذ هجمات متقدمة تستهدف المسؤولين والمستخدمين الآخرين. قد يؤدي الاستغلال إلى سرقة بيانات اعتماد الجلسة والوصول غير المصرح به إلى أنظمة الشبكة الحس…
تسمح هذه الثغرة للمهاجمين المصرحين بحقن رمز JavaScript ضار في حقل الملاحظات بواجهة إدارة مضيفي DNS. يتم تخزين الكود المحقون وتنفيذه تلقائياً عند وصول المسؤولين الآخرين إلى الصفحة، مما يمكن المهاجم من سرقة بيانات الاعتماد أو تعديل إعدادات جدار الحماية.
تؤثر هذه الثغرة على مكون BlockArt Blocks الشهير لمنصة WordPress والذي يُستخدم على نطاق واسع في المتاجر الإلكترونية والمواقع الحكومية السعودية. يمكن للمهاجمين المصرحين سرقة بيانات المستخدمين أو تثبيت برامج ضارة على الموقع. تتطلب الثغرة وصول مصرح به لكن تأثيرها عالي على سلامة الموق…
ثغرة XSS مخزنة في إضافة Contact List للـ WordPress تؤثر على جميع الإصدارات حتى 3.0.18 عبر معامل '_cl_map_iframe' المستخدم لحقل خريطة Google المخصص. تحدث الثغرة بسبب عدم كفاية تنظيف المدخلات والتحقق من صحة سمات iframe، مما يسمح بإدراج معالجات أحداث ضارة مثل 'onload'. يمكن للمهاجمي…
ثغرة في مكون Oracle SSL API ضمن خدمة أمان Oracle تسمح بالوصول غير المصرح به وتعديل البيانات الحرجة. تتطلب الثغرة امتيازات منخفضة والوصول عبر الشبكة مع تفاعل بشري من طرف ثالث. تؤثر على إصدارات محددة من Oracle Fusion Middleware.
تحتوي إضافة Sherk Custom Post Type Displays للإصدارات حتى 1.2.1 على ثغرة Stored XSS في خاصية العنوان للاختصار 'sherkcptdisplays' بسبب عدم كفاية تنظيف المدخلات والهروب من المخرجات. يمكن للمهاجمين المصرحين بمستوى المساهم وما فوق حقن نصوص برمجية عشوائية تُنفذ عند وصول المستخدمين إلى…
تحتوي إضافة Investi لـ WordPress على ثغرة Stored XSS في خاصية 'maximum-num-years' الخاصة بـ shortcode 'investi-announcements-accordion' بسبب عدم كفاية تنقية المدخلات والتحقق من المخرجات. يمكن للمستخدمين المصرح لهم على مستوى المساهم حقن برامج نصية ضارة تُنفذ عند وصول المستخدمين ال…
ثغرة XSS مخزنة في إضافة PayPal Shortcode لـ WordPress تؤثر على جميع الإصدارات حتى 0.3. تحدث الثغرة بسبب عدم كفاية تنظيف المدخلات والهروب من المخرجات في معاملات shortcode 'amount' و'name'. يمكن للمهاجمين المصرح لهم على مستوى المساهم وما فوق حقن برامج نصية عشوائية ستنفذ عند وصول ال…
CVE-2026-3618
ثغرة Stored XSS في إضافة Columns by BestWebSoft لـ WordPress عبر معرف Shortcode
18:37 KSA
تحتوي إضافة Columns by BestWebSoft لـ WordPress على ثغرة Stored XSS في معامل 'id' الخاص بـ shortcode [print_clmns] حيث يتم استقبال القيمة دون تنقية كافية وإدراجها مباشرة في HTML وCSS. يمكن للمهاجمين المصرح لهم على مستوى المساهم أو أعلى حقن نصوص برمجية تنفذ عند وصول المستخدمين للص…
CVE-2026-3694
ثغرة Stored XSS في مكون Bold Page Builder لـ WordPress في Shortcode bt_bb_button
02:48 KSA
ثغرة Stored XSS في مكون Bold Page Builder تسمح للمستخدمين المصرحين بمستوى المساهم فما فوق بحقن نصوص برمجية ضارة عبر سمة النص في shortcode bt_bb_button. تُنفذ البرامج النصية المحقونة عند وصول أي مستخدم إلى الصفحة المتأثرة، مما قد يؤدي إلى سرقة جلسات العمل أو بيانات المستخدمين.
يحتوي مكون WP Shortcodes Plugin على ثغرة Stored XSS في اختصار 'su_box' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمهاجمين المصرحين بمستوى المساهم أو أعلى حقن نصوص برمجية ضارة تُنفذ عند وصول المستخدمين إلى الصفحات المصابة.
تحتوي إضافة WP Games Embed على ثغرة Stored XSS في shortcode [game] حيث لا يتم تنظيف مدخلات المستخدم بشكل كافٍ. يمكن للمهاجمين المصرحين بمستوى المساهم أو أعلى حقن برامج نصية ضارة في الصفحات. تنفذ البرامج النصية المحقونة عندما يزور المستخدمون الصفحات المتأثرة.
CVE-2026-4059
ثغرة Stored XSS في إضافة ShopLentor لـ WordPress عبر خاصية button_text في الـ Shortcode
11:48 KSA
تحتوي إضافة ShopLentor لـ WordPress على ثغرة Stored XSS في خاصية button_text بسبب عدم تنظيف المدخلات بشكل كافٍ وغياب تجنب المخرجات. يمكن للمستخدمين المصرح لهم على مستوى المساهم أو أعلى حقن نصوص برمجية ضارة تُنفذ عند وصول أي مستخدم إلى الصفحة المصابة.
ثغرة Stored XSS في إضافة pdfl.io للووردبريس تسمح للمهاجمين المصرح لهم بمستوى المساهم أو أعلى بحقن نصوص ويب ضارة عبر سمة 'text' في اختصار 'pdflio'. الدالة output_shortcode() تدمج متغير $text المزود من قبل المستخدم مباشرة في مخرجات HTML دون تطبيق أي دالة تهريب.
تحتوي إضافة Quran Live Multilanguage للإصدارات حتى 1.0.3 على ثغرة XSS مخزنة في دالة quran_live_render() حيث يتم تمرير سمات shortcode مباشرة دون تنظيف أو تجنب. يتم إدراج القيم المضرة مباشرة في كتل JavaScript باستخدام علامات PHP القصيرة، مما يسمح للمهاجمين بحقن أكواد JavaScript عشو…
تحتوي إضافة BWL Advanced FAQ Manager Lite للإصدارات حتى 1.1.1 على ثغرة XSS مخزنة في اختصار 'baf_sbox' حيث لا يتم تنظيف سمات المدخلات مثل 'sbox_id' و 'sbox_class' و 'placeholder' و 'highlight_color' و 'highlight_bg' و 'cont_ext_class' بشكل صحيح. يمكن للمستخدمين المصرح لهم بمستوى ا…
تحتوي دالة render_svg() على ثغرة في معالجة محتوى SVG المجلوب من عناوين URL بعيدة حيث يتم طباعة المحتوى مباشرة دون تنظيف كافٍ. يمكن للمهاجمين المصرحين بمستوى Contributor أو أعلى حقن معالجات أحداث JavaScript ضارة في ملفات SVG التي ستنفذ عند وصول المستخدمين إلى الصفحة.
تحتوي إضافة Essential Blocks على ثغرة XSS مخزنة في كتلة إضافة إلى السلة حيث لم يتم الهروب الكافي من سمات className و classHook و blockId. يمكن للمهاجمين الذين لديهم وصول على مستوى المساهم حقن نصوص برمجية ضارة تبقى وتُنفذ لجميع زوار الصفحة.
ثغرة XSS المخزنة في إضافة WP Carousel Free تسمح للمستخدمين المصرحين بمستوى المساهم أو أعلى بحقن برامج نصية ضارة. تحدث الثغرة عندما تفشل معالجة معرف حاوية الكاروسيل في التحقق من الصحة، مما يؤدي إلى عودة مكتبة fancybox إلى معالجة البيانات الافتراضية التي تعرض محتوى data-caption كـ …
ثغرة Stored Cross-Site Scripting في إضافة Next Date لـ WordPress تؤثر على جميع الإصدارات حتى 1.0 بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمهاجمين المصرحين بمستوى المساهم أو أعلى حقن نصوص برمجية ضارة في الصفحات.
ثغرة XSS مخزنة في إضافة Plus Addons for Elementor تسمح للمستخدمين المصرح لهم بمستوى المساهم أو أعلى بحقن نصوص برمجية عشوائية عبر معامل menu_hover_click في أداة Navigation Menu Lite. تنتج الثغرة عن عدم كفاية تنظيف المدخلات والتحقق من المخرجات، مما يسمح بتنفيذ البرامج النصية الضارة…
تحتوي إضافة Envira Gallery Lite على ثغرة XSS مخزنة في واجهة REST API حيث لا يتم تنظيف معامل الأسهم بشكل صحيح. يستخدم الكود دالة esc_attr() المخصصة لسياق HTML بدلاً من سياق JavaScript، مما يسمح بحقن تعبيرات JavaScript. يمكن للمهاجمين المصرح لهم بمستوى المؤلف أو أعلى حقن نصوص برمجي…
تحتوي إضافة Voyage Plus للووردبريس على ثغرة Stored XSS في خاصية 'class' الخاصة باختصار 'post-content' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمستخدمين المصرح لهم على مستوى المساهم وما فوق حقن برامج نصية ضارة تُنفذ عند وصول أي مستخدم للصفحة المصابة.
ثغرة Stored XSS في مكون UsersWP تؤثر على أدوات الشارات بسبب عدم تعقيم مدخلات حقول URL بشكل كافٍ. يمكن للمهاجمين المصرحين على مستوى المشترك أو أعلى حقن برامج نصية ضارة تُنفذ عند وصول المستخدمين إلى الصفحات المحتوية على الأداة المتأثرة.
تحتوي إضافة CC Child Pages لـ WordPress على ثغرة Stored XSS في معامل 'more' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمهاجمين المصرح لهم على مستوى المساهم أو أعلى حقن نصوص برمجية عشوائية تُنفذ عند وصول المستخدمين إلى الصفحات المصابة.
ثغرة Stored XSS في إضافة Posts Map لـ WordPress تسمح للمهاجمين المصرحين بمستوى المساهم بحقن برامج نصية ضارة عبر سمة 'name' في الاختصارات. تُنفذ البرامج النصية المحقونة تلقائياً عند وصول المستخدمين إلى الصفحات المتأثرة، مما قد يؤدي إلى سرقة الجلسات أو بيانات المستخدم.
يسمح هذا الضعف للمهاجمين المصرح لهم بمستوى المساهم أو أعلى بحقن برامج نصية عشوائية عبر خاصية tagName في مكون Meta Field Block. تُخزن البرامج النصية المحقونة في قاعدة البيانات وتُنفذ تلقائياً عند وصول أي مستخدم للصفحة المتأثرة.
يحتوي مكون Credits Shortcode للـ WordPress على ثغرة XSS مخزنة في سمة 'link' للاختصار 'credits' بسبب عدم كفاية تنقية المدخلات والترميز الآمن للمخرجات. يمكن للمهاجمين المصرح لهم على مستوى المساهم وما فوق حقن نصوص برمجية ضارة تُنفذ عند وصول المستخدمين إلى الصفحات المصابة.
ثغرة Stored XSS في إضافة Maxi Blocks لـ WordPress تؤثر على جميع الإصدارات حتى 2.1.9 عبر نقطة نهاية REST API. تسمح الثغرة للمستخدمين المصرحين على مستوى المؤلف وأعلى بحقن نصوص برمجية ضارة تُنفذ على جميع صفحات الموقع وواجهة الإدارة.
تحتوي إضافة Royal Elementor Addons and Templates على ثغرة Stored XSS في معامل 'title_tag' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمهاجمين المصرحين على مستوى المساهم أو أعلى حقن برامج نصية ضارة تُنفذ عند وصول أي مستخدم إلى الصفحة المصابة.
يحتوي مكون Timeline Blocks for Gutenberg على ثغرة Stored XSS في خاصية 'titleTag' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمهاجمين المصرحين على مستوى المساهم وما فوق حقن برامج نصية ضارة تُنفذ عند وصول المستخدمين إلى الصفحات المصابة.
CVE-2026-34664
Substance3D - Designer versions 15.1.0 and earlier are affected by an Improper Limitation of a Pathname to a Restricted
19:59 KSA
Substance3D - Designer versions 15.1.0 and earlier are affected by an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability that could lead to arbitrary file system read. An attacker could exploit this vulnerability to access sensitive files…
تحتوي هذه الثغرة على ضعف في معالجة المدخلات أثناء توليد صفحات الويب في Visual Studio Code. يمكن للمهاجمين المحليين استغلال هذا الضعف لتجاوز ميزات الأمان المطبقة. يتطلب الاستغلال وصولاً محليًا إلى النظام.
تؤثر هذه الثغرة على مكتبة CAI Content Credentials المستخدمة في التحقق من بيانات اعتماد المحتوى والتوقيع الرقمي. يمكن للمهاجمين استغلال فشل التحقق من صحة المدخلات لإرسال بيانات مشكلة تسبب انهيار التطبيق. الهجوم لا يتطلب أي تفاعل من المستخدم ويمكن تنفيذه عن بعد.
تؤثر ثغرة integer underflow في CAI Content Credentials على الإصدارات 0.78.2 و0.7.0 وما قبلها، مما يسمح بتعطيل التطبيق من خلال معالجة غير صحيحة للقيم الرقمية. يمكن للمهاجمين استغلال هذه الثغرة لتحقيق حالة حرمان الخدمة دون الحاجة إلى تفاعل من المستخدم.
تؤثر هذه الثغرة على مكتبة CAI Content Credentials المستخدمة في التحقق من بيانات الاعتماد والمحتوى. يمكن للمهاجمين استغلال فشل التحقق من صحة المدخلات لإرسال بيانات ضارة تسبب انهيار التطبيق. لا يتطلب الاستغلال تفاعل المستخدم مما يزيد من خطورة الهجوم.
تؤثر هذه الثغرة على مكتبة CAI Content Credentials المستخدمة للتحقق من أصالة المحتوى والتوقيعات الرقمية. يمكن للمهاجمين استغلال عدم التحقق الصحيح من المدخلات لإرسال بيانات معيبة تسبب انهيار التطبيق. لا يتطلب الاستغلال أي تفاعل من المستخدم النهائي.
تؤثر هذه الثغرة على مكتبة CAI Content Credentials المستخدمة للتحقق من بيانات اعتماد المحتوى الرقمي. يمكن لمهاجم بعيد استغلال فشل التحقق من صحة المدخلات لإرسال بيانات مشوهة تسبب توقف التطبيق. لا يتطلب الاستغلال أي تفاعل من المستخدم النهائي.
تؤثر ثغرة تجاوز العدد الصحيح على مكتبة CAI Content Credentials المستخدمة في التحقق من بيانات اعتماد المحتوى والتوقيع الرقمي. يمكن للمهاجمين استغلال هذه الثغرة لإرسال مدخلات خاصة تسبب تجاوز العدد الصحيح وتعطل التطبيق. لا يتطلب الاستغلال أي تفاعل من المستخدم مما يجعله تهديداً مباشر…
تؤثر هذه الثغرة على مكتبة CAI Content Credentials المستخدمة في التحقق من بيانات اعتماد المحتوى. يمكن للمهاجمين استغلال خلل في معالجة الأعداد الصحيحة لإرسال قيم تسبب underflow وتؤدي لتعطل التطبيق. لا تتطلب الاستغلال أي تفاعل من المستخدم النهائي.
تؤثر هذه الثغرة على CAI Content Credentials وتسمح بهجمات رفض الخدمة من خلال استهلاك موارد النظام بشكل غير محكوم. لا يتطلب الاستغلال تفاعلاً من المستخدم، مما يجعله خطراً بشكل خاص للخدمات المتصلة بالإنترنت. يمكن للمهاجمين إرسال طلبات محددة لاستنزاف الموارد وإيقاف التطبيق.
تؤثر هذه الثغرة على نظام بيانات اعتماديات المحتوى من Adobe والذي يستخدم للتحقق من أصالة المحتوى الرقمي. يمكن لمهاجم بدون امتيازات أن يرسل طلبات متعددة لاستنزاف موارد الخادم وإيقاف الخدمة. الثغرة تؤثر على الإصدارات القديمة والتي قد تكون مستخدمة في أنظمة الأرشفة الرقمية والتحقق من …
تؤثر هذه الثغرة على نظام بيانات اعتماديات المحتوى CAI وتسمح للمهاجمين بتنفيذ هجمات حرمان من الخدمة عن طريق استهلاك موارد النظام بشكل غير محكوم. لا تتطلب الاستغلال أي تفاعل من المستخدم النهائي مما يزيد من خطورتها.
تؤثر هذه الثغرة على مكتبة CAI Content Credentials المستخدمة للتحقق من بيانات اعتماد المحتوى. يمكن للمهاجمين استغلال فشل التحقق من صحة المدخلات لإرسال بيانات مشوهة تسبب انهيار التطبيق. الهجوم لا يتطلب أي تفاعل من المستخدم ويمكن تنفيذه عن بعد.
تؤثر ثغرة تجاوز العدد الصحيح في CAI Content Credentials على الإصدارات 0.78.2 و0.7.0 والإصدارات الأقدم، مما يسمح بهجمات حجب الخدمة. يمكن للمهاجمين استغلال هذه الثغرة عن بعد دون الحاجة إلى تفاعل المستخدم لتعطيل التطبيقات.
تؤثر هذه الثغرة على مكتبة CAI Content Credentials المستخدمة للتحقق من بيانات اعتماد المحتوى والتوقيعات الرقمية. يمكن للمهاجمين استغلال فشل التحقق من صحة المدخلات لإرسال بيانات مشوهة تسبب انهيار التطبيق. لا يتطلب الاستغلال تفاعل المستخدم مما يجعله تهديداً خطيراً للخدمات المستمرة.
تتعلق الثغرة بعدم كفاية التحكم بالوصول في تطبيق M365 Copilot للسطح مما يسمح بهجمات التزييف المحلية. يتطلب الاستغلال وصول محلي للجهاز المستهدف. قد يؤدي هذا إلى انتحال الهوية والوصول غير المصرح للبيانات الحساسة.
تحتوي دالة jv_object_merge_recursive() في jq على ثغرة استدعاء ذاتي غير محدود يمكن استغلالها عند استخدام عامل الضرب (*) مع كائنات JSON. يمكن لمهاجم إرسال برنامج jq مصمم بعناية لإحداث انهيار العملية وتحقيق رفض الخدمة.
CVE-2025-15345
The MapGeo – Interactive Geo Maps plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'map' par
02:48 KSA
The MapGeo – Interactive Geo Maps plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'map' parameter in the display-map shortcode in all versions up to, and including, 1.6.27 due to insufficient input sanitization and output escaping. This makes it possi…
تؤثر هذه الثغرة على ملفات MediaWiki المحددة بما في ذلك ActionEntryPoint.Php و FauxResponse.Php، مما قد يؤدي إلى سوء استخدام الموارد. يتطلب الإصلاح ترقية فورية للإصدارات المصححة المحددة.
CVE-2026-6417
ثغرة XSS المنعكسة في إضافة GLS Shipping لـ WooCommerce عبر معامل failed_orders
02:48 KSA
تحتوي إضافة GLS Shipping for WooCommerce على ثغرة XSS منعكسة في معامل 'failed_orders' تؤثر على جميع الإصدارات حتى 1.4.0. يمكن للمهاجمين غير المصرح لهم حقن نصوص برمجية ضارة تُنفذ عند نقر المستخدمين على روابط مصنوعة خصيصاً. تتطلب الهجمات خداع المستخدم للنقر على رابط ضار.
يفتقر Warpgate قبل الإصدار 0.23.3 للتحقق من معامل الحالة في تدفق المصادقة الموحدة (SSO)، مما يسمح بهجمات تزييف الطلبات عبر المواقع (CSRF). يمكن للمهاجمين إنشاء روابط خادعة تجبر المستخدمين على تسجيل الدخول إلى حسابات المهاجم وتنفيذ إجراءات حساسة.
ثغرة اجتياز المسار النسبي في Visual Studio Code تسمح للمهاجمين بالوصول إلى ملفات حساسة خارج المجلد المقصود. يمكن للمهاجم استخدام تسلسلات مثل ../ للتنقل عبر هيكل الملفات والكشف عن معلومات سرية. تؤثر هذه الثغرة بشكل أساسي على سرية البيانات المخزنة محلياً.
CVE-2026-20209
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an authenticated, r
02:48 KSA
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an authenticated, remote attacker with read-only permissions to elevate their privileges from low to high and perform actions as a high-privileged user.
This vulnerability exis…
CVE-2026-20210
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an authenticated, r
02:48 KSA
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an authenticated, remote attacker with read-only permissions to modify configurations and perform unauthorized actions on an affected system.
This vulnerability exists because …
CVE-2026-22707
Strapi is an open source headless content management system. In Strapi versions prior to 5.33.3, the Upload plugin's Con
10:36 KSA
Strapi is an open source headless content management system. In Strapi versions prior to 5.33.3, the Upload plugin's Content API endpoints did not enforce the administrator-configured MIME type restrictions (`plugin.upload.security.allowedTypes` and `deniedTypes`). The same restr…
CVE-2026-3829
ثغرة في مكون WP Encryption - فحوصات القدرات المفقودة والتعديل غير المصرح على إعدادات SSL
02:48 KSA
يحتوي مكون WP Encryption على ثغرة في فحوصات القدرات في الدالة 'wple_basic_get_requests' تسمح للمستخدمين المصرح لهم على مستوى المشترك بتعديل إعدادات SSL وإعادة تعيين حالة الإعداد. يمكن للمهاجمين إجبار ظهور SSL كمكتمل وتعديل خيارات اختيار الخطة، مما يؤثر على سلامة تنفيذ HTTPS.
ثغرة في Microsoft Edge (المستند على Chromium) تتعلق بعدم معالجة العناصر الخاصة بشكل صحيح في المخرجات المستخدمة من قبل مكون لاحق. يمكن للمهاجمين استغلال هذه الثغرة للحصول على امتيازات أعلى عبر الشبكة دون تفويض.
CVE-2026-43644
ثغرة XSS منعكسة في Podinfo في نقاط نهاية Echo بسبب رؤوس Content-Type المفقودة
02:48 KSA
تحتوي نقاط نهاية /echo و /api/echo في podinfo على ثغرة XSS منعكسة حيث يتم كتابة محتوى جسم الطلب مباشرة في الاستجابة دون تعيين رؤوس Content-Type أو X-Content-Type-Options صريحة. يمكن للمهاجمين صياغة صفحات HTML عبر الأصول مع نماذج ذاتية الإرسال تحتوي على حمولات برامج نصية في جسم ال…
ثغرة XSS المخزنة في سجل MCP تؤثر على واجهة المستخدم للكتالوج العام قبل الإصدار 1.7.7. يفشل التحقق من صحة جانب الخادم في رفض أحرف الاقتباس في حقل websiteUrl، مما يسمح بكسر سمات HTML والحقن البرمجي. يمكن للمهاجمين إدراج رموز ضارة تُنفذ في متصفحات المستخدمين عند عرض قوائم الخوادم ال…
CVE-2025-14755
The Cost Calculator Builder plugin for WordPress is vulnerable to Unauthenticated Price Manipulation and Insecure Direct
01:18 KSA
The Cost Calculator Builder plugin for WordPress is vulnerable to Unauthenticated Price Manipulation and Insecure Direct Object Reference (IDOR) in all versions up to, and including, 4.0.1 only when used in combination with Cost Calculator Builder PRO. This is due to the ccb_wooc…
CVE-2025-64526
Strapi is an open source headless content management system. In Strapi versions prior to 5.45.0, the rate-limit middlewa
10:36 KSA
Strapi is an open source headless content management system. In Strapi versions prior to 5.45.0, the rate-limit middleware in the users-permissions plugin derived its rate-limit key in part from `ctx.request.body.email`, including on routes whose body schema does not contain an `…
CVE-2025-9987
The Broadstreet plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and includin
01:18 KSA
The Broadstreet plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.53.1 via the get_sponsored_meta() AJAX action. This makes it possible for authenticated attackers, with subscriber-level access and above, to extract data …
يسمح هذا الثغرة الأمنية للمهاجمين المصرح لهم وغير المصرح لهم بتزييف عنوان IP الخاص بهم من خلال توفير قيم تعسفية في رؤوس HTTP مثل X-Forwarded-For و X-Real-IP و True-Client-IP. يؤدي هذا إلى معاملة كل طلب على أنه يأتي من عنوان IP مختلف، مما يسمح بتجاوز عناصر التحكم في تحديد المعدل ل…
تحتوي عدة إصدارات من Adobe Commerce على مكون تابع يحتوي على ثغرة أمنية تسمح بهجمات رفض الخدمة. يمكن للمهاجمين استغلال هذه الثغرة عن بعد دون الحاجة إلى تفاعل من المستخدم لإحداث توقف التطبيق.
تسمح ثغرة تجاوز المصادقة في Hedera Guardian بالوصول غير المصرح إلى بيانات المستخدمين الحساسة بما في ذلك أسماء المستخدمين والمعرفات الرقمية وتعيينات الأدوار. يمكن للمهاجمين استغلال هذه الثغرة للحصول على معلومات هوية شاملة دون الحاجة إلى بيانات اعتماد صحيحة. هذا يشكل خطراً كبيراً ع…
CVE-2026-6145
ثغرة Missing Authorization في إضافة User Registration & Membership لـ WordPress
02:48 KSA
تحتوي إضافة User Registration & Membership في WordPress على ثغرة في التحقق من الصلاحيات تسمح للمهاجمين غير المصرحين بتجاوز متطلب موافقة المسؤول عند تسجيل حسابات جديدة. تعتمد الطريقة is_admin_creation_process() فقط على وجود معامل action=createuser في متغير $_REQUEST دون إجراء أي ف…
تحتوي إضافة MW WP Form للووردبريس على ثغرة في الدالة _get_post_property_from_querystring() تسمح للمهاجمين غير المصرح لهم بالوصول إلى بيانات المنشورات المحمية بكلمة مرور والمنشورات الخاصة والمسودات. الثغرة ناتجة عن عدم كفاية القيود على المنشورات التي يمكن الوصول إليها عبر سلسلة ال…
⚠️ استخبارات التهديدات
56 تهديد
rss:Dark Reading
—
22:52 KSA
الكونغرس يضغط على Instructure بعد انقطاع Canvas
أرسلت لجنة الأمن الوطني بمجلس النواب رسالة رسمية بشأن الهجوم السيبراني على Canvas في نفس اليوم الذي أعلنت فيه Instructure التوصل إلى اتفاق مع مجرمي ShinyHunters. يسلط هذا الحادث الضوء على الثغرات في البنية التحتية …
rss:Recorded Future
—
03:33 KSA
تغيير سياسة إثراء NIST NVD: إعطاء الأولوية للثغرات الأمنية بناءً على إشارات سلوك المهاجمين
غيّرت NIST NVD سياستها لتغطية 15-20% فقط من الثغرات الأمنية، مع التركيز على الثغرات التي لها إشارات سلوك مهاجمين موثقة. يجب على المنظمات الآن الاعتماد على مصادر استخبارات …
rss:Dark Reading
—
03:33 KSA
ثغرة Cisco SD-WAN الحرجة جداً يتم استغلالها في البرية
يتم استغلال ثغرة حرجة جداً بدرجة CVSS 10.0 في نظام التحكم بشبكة Cisco SD-WAN من قبل جهات تهديد نشطة. وهذا يمثل ثاني ثغرة بأقصى درجة خطورة في نظام Cisco يتم استغلالها في البرية هذا العام.
rss:Dark Reading
—
03:33 KSA
SecurityScorecard تستحوذ على Driftnet لتعزيز الذكاء التهديدي
استحوذت شركة SecurityScorecard على Driftnet لتحسين الرؤية في الأنظمة البيئية للجهات الخارجية. يعالج هذا الاستحواذ المخاوف المتزايدة بشأن هجمات سلسلة التوريد كمتجه تهديد رئيسي للمنظمات.
rss:BleepingComputer
—
02:13 KSA
تحذير سيسكو من ثغرة حرجة جديدة في SD-WAN يتم استغلالها في هجمات Zero-Day
كشفت شركة سيسكو عن ثغرة حرجة في المصادقة (CVE-2026-20182) في متحكم Catalyst SD-WAN يتم استغلالها بنشاط في هجمات Zero-Day. يستخدم المهاجمون هذه الثغرة للحصول على امتيازات إدارية على الأجهزة …
rss:CISA Advisories
—
02:13 KSA
ثغرة تنفيذ الأوامر البعيدة في Siemens gWAP
يعاني تطبيق Siemens gPROMS Web Applications Publisher (gWAP) من ثغرة تنفيذ أوامر بعيدة عبر مكون مكتبة Axios HTTP من طرف ثالث. تستغل الثغرة سلسلة هجوم gadget تمكن من تلويث النموذج الأولي، مما يسمح للمهاجمين بتنفيذ أوامر …
rss:CISA Advisories
—
02:13 KSA
ثغرة المسار المتعدد في خدمة Siemens ROS
يحتوي نظام Siemens ROS على ثغرة اجتياز المسار في خدمة file_server قبل الإصدار 2.2.2 تسمح للمهاجمين بقراءة وكتابة ملفات عشوائية بصلاحيات مستخدم الخدمة. قد تؤدي هذه الثغرة إلى الوصول غير المصرح به للملفات الحساسة والتسبب في
rss:The Hacker News
—
01:12 KSA
rss:The Hacker News
—
01:12 KSA
rss:BleepingComputer
—
01:12 KSA
rss:BleepingComputer
—
01:12 KSA
rss:CISA Advisories
—
01:12 KSA
rss:CISA Advisories
—
01:12 KSA
rss:Dark Reading
—
00:00 KSA
rss:The Hacker News
—
00:00 KSA
rss:CISA Advisories
—
00:00 KSA
rss:CISA Advisories
—
00:00 KSA
rss:Recorded Future
—
22:43 KSA
rss:BleepingComputer
—
22:43 KSA
rss:CISA Advisories
—
22:43 KSA
rss:CISA Advisories
—
22:43 KSA
rss:CISA Advisories
—
22:43 KSA
rss:The Hacker News
—
21:32 KSA
rss:BleepingComputer
—
21:32 KSA
rss:CISA Advisories
—
21:32 KSA
rss:CISA Advisories
—
21:32 KSA
rss:CISA Advisories
—
21:32 KSA
rss:SecurityWeek
—
20:21 KSA
rss:SecurityWeek
—
20:21 KSA
rss:SecurityWeek
—
19:16 KSA
rss:SecurityWeek
—
19:16 KSA
rss:SecurityWeek
—
19:16 KSA
rss:Dark Reading
—
19:16 KSA
rss:Dark Reading
—
19:16 KSA
rss:The Hacker News
—
19:16 KSA
rss:The Hacker News
—
19:16 KSA
rss:BleepingComputer
—
19:16 KSA
rss:Malwarebytes Lab
—
17:47 KSA
rss:SecurityWeek
—
17:46 KSA
rss:SecurityWeek
—
17:46 KSA
rss:Malwarebytes Lab
—
16:13 KSA
rss:SecurityWeek
—
16:13 KSA
rss:SecurityWeek
—
16:13 KSA
rss:The Hacker News
—
16:13 KSA
rss:BleepingComputer
—
16:13 KSA
rss:BleepingComputer
—
16:13 KSA
rss:SecurityWeek
—
14:36 KSA
rss:The Hacker News
—
14:36 KSA
rss:The Hacker News
—
14:36 KSA
rss:BleepingComputer
—
14:36 KSA
rss:BleepingComputer
—
05:48 KSA
شركة ويست فارماسيوتيكال تعلن عن سرقة البيانات وتشفير الأنظمة من قبل المتسللين
أعلنت شركة ويست فارماسيوتيكال عن تعرضها لهجوم سيبراني أسفر عن سرقة البيانات وتشفير الأنظمة. يشير الهجوم إلى حادثة برامج فدية قد تؤثر على سلاسل التوريد الدوائية والعمليات الحساسة. يبرز …
rss:Dark Reading
—
04:18 KSA
انقلاب الطاولة على عصابة 'The Gentlemen' للفدية مع تسرب البيانات
كشف فشل في الأمان العملياتي العمليات الداخلية لعصابة 'The Gentlemen' للفدية كخدمة، مما كشف عن نموذج الشركاء والتكتيكات والهيكل التنظيمي. يوفر الاختراق معلومات استخباراتية قيمة حول كيفية ع…
rss:Dark Reading
—
04:18 KSA
المهاجمون يسلحون حزم RubyGems لعمليات نقل البيانات
يقوم الفاعلون التهديد بنشر حزم RubyGems ضارة تحتوي على أدوات كشط موجهة لخوادم الحكومة البريطانية، مما يشير إلى متجه هجوم سلسلة التوريد المحتمل. الأهداف غير الواضحة تشير إلى الاستطلاع أو التحضير للهجمات المستقبلي
rss:Dark Reading
—
04:18 KSA
تقييمات الامتثال ليست مناسبة لقياس المخاطر
تتطلب حوكمة الأمن إدارة مخاطر مستمرة تتجاوز عمليات الامتثال السنوية. تقوم شركات ناشئة بتطوير أدوات للتعامل مع الثغرات في أطر التدقيق وإدارة المخاطر الحالية.
rss:BleepingComputer
—
04:18 KSA
المتسللون الإيرانيون يستهدفون شركة إلكترونيات كورية جنوبية كبرى
نفذت مجموعة MuddyWater المرتبطة بإيران حملة تجسس إلكترونية واسعة استهدفت تسع منظمات بارزة على الأقل عبر قطاعات ودول متعددة. تُظهر هذه المجموعة المتقدمة قدرات تهديد مستمرة ضد البنية التحتية الحرجة وق
rss:BleepingComputer
—
03:04 KSA
ثغرة حرجة جديدة في برنامج Exim للبريد الإلكتروني تسمح بتنفيذ أكواد بعيدة
ثغرة حرجة في وكيل نقل البريد Exim تسمح للمهاجمين البعيدين غير المصرح لهم بتنفيذ أكواد عشوائية على الأنظمة المتأثرة. تؤثر هذه الثغرة على البنية التحتية للبريد الإلكتروني عبر عدة منظمات وتتطل…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 14 May 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار