157
ثغرة
2
تهديد
0
خبر
🛡 الثغرات الأمنية (CVE)
تم اكتشاف ثغرة تجاوز مخزن مؤقت قائمة على المكدس في أجهزة التوجيه اللاسلكية Edimax EW-7438RPn حتى الإصدار 1.31. تؤثر الثغرة على وظيفة غير معروفة في ملف /goform/formWpsStart من مكون webs، حيث يمكن للمهاجمين التلاعب بمعاملات pinCode أو wlan-url لتنفيذ هجوم عن بعد. تم الكشف عن الاستغ…
تؤثر هذه الثغرة على وحدة التوجيه اللاسلكية Edimax EW-7438RPn في الإصدارات حتى 1.31 وتسمح بتجاوز المخزن المؤقت عند معالجة معاملات مثل ssid و manualssid و ip و mask و gateway في وظيفة formWizSurvey. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى مصادقة، مما يؤدي إلى تنفيذ أوامر بامت…
CVE-2026-9346
تجاوز المخزن المؤقت في Edimax EW-7438RPn في دالة formWirelessTbl لتنفيذ الأوامر عن بعد
20:52 KSA
تؤثر هذه الثغرة على وظيفة formWirelessTbl في مكون الويب لأجهزة Edimax EW-7438RPn، حيث يمكن للمهاجمين البعيدين استغلال معامل submit-url لتجاوز المخزن المؤقت وتنفيذ تعليمات برمجية عسكرية. تم نشر استغلال عملي للثغرة، مما يزيد من خطر الاستخدام الفعلي في الهجمات. لم يستجب البائع لإشعا…
تم اكتشاف ثغرة تجاوز مخزن مؤقت قائمة على المكدس في أجهزة التوجيه اللاسلكية Edimax EW-7438RPn حتى الإصدار 1.31. تؤثر الثغرة على وظيفة غير معروفة في ملف /goform/mp من مكون webs، حيث يمكن للمهاجمين التلاعب بمعامل webs لتنفيذ هجوم بعيد. تم الإفصاح عن الاستغلال علناً والبائع لم يستجب …
ثغرة تجاوز المخزن المؤقت في جهاز التوجيه اللاسلكي Edimax EW-7438RPn تؤثر على معالج طلب POST في وظيفة formwlencrypt24g. يمكن للمهاجمين استغلال معامل key1 لتنفيذ كود عشوائي على الجهاز عن بعد دون الحاجة إلى مصادقة.
CVE-2026-9380
A security vulnerability has been detected in Edimax BR-6675nD 1.12. Affected is the function formL2TPSetup of the file
16:36 KSA
A security vulnerability has been detected in Edimax BR-6675nD 1.12. Affected is the function formL2TPSetup of the file /goform/formL2TPSetup of the component POST Request Handler. Such manipulation of the argument L2TPUserName leads to buffer overflow. The attack can be launched…
CVE-2026-9381
A vulnerability was detected in Edimax BR-6675nD 1.12. Affected by this vulnerability is the function formPPPoESetup of
16:36 KSA
A vulnerability was detected in Edimax BR-6675nD 1.12. Affected by this vulnerability is the function formPPPoESetup of the file /goform/formPPPoESetup of the component POST Request Handler. Performing a manipulation of the argument pppUserName results in buffer overflow. The att…
CVE-2026-9382
A flaw has been found in Edimax BR-6675nD 1.12. Affected by this issue is the function formPPTPSetup of the file /goform
16:36 KSA
A flaw has been found in Edimax BR-6675nD 1.12. Affected by this issue is the function formPPTPSetup of the file /goform/formPPTPSetup of the component POST Request Handler. Executing a manipulation of the argument pptpUserName can lead to buffer overflow. The attack may be launc…
CVE-2026-9389
A security vulnerability has been detected in Tenda F456 1.0.0.5. This affects the function frmL7ImForm of the file /gof
20:23 KSA
A security vulnerability has been detected in Tenda F456 1.0.0.5. This affects the function frmL7ImForm of the file /goform/L7Im. The manipulation of the argument page leads to buffer overflow. The attack can be initiated remotely. The exploit has been disclosed publicly and may …
CVE-2026-9393
A vulnerability was found in H3C Magic B0 up to 100R002. This affects the function Edit_BasicSSID_5G of the file /goform
20:23 KSA
A vulnerability was found in H3C Magic B0 up to 100R002. This affects the function Edit_BasicSSID_5G of the file /goform/aspForm. Performing a manipulation of the argument param results in buffer overflow. The attack may be initiated remotely. The exploit has been made public and…
CVE-2026-9399
A vulnerability was detected in Edimax BR-6675nD 1.12. This vulnerability affects the function formsetPPPoE of the file
20:23 KSA
A vulnerability was detected in Edimax BR-6675nD 1.12. This vulnerability affects the function formsetPPPoE of the file /goform/formsetPPPoE of the component POST Request Handler. Performing a manipulation of the argument pppUserName results in buffer overflow. It is possible to …
CVE-2026-9401
A vulnerability has been found in Edimax BR-6675nD 1.12. Impacted is the function formWanTcpipSetup of the file /goform/
20:23 KSA
A vulnerability has been found in Edimax BR-6675nD 1.12. Impacted is the function formWanTcpipSetup of the file /goform/formWanTcpipSetup of the component POST Request Handler. The manipulation of the argument pppUserName leads to buffer overflow. The attack can be initiated remo…
CVE-2026-9403
A vulnerability was determined in Edimax BR-6675nD 1.12. The impacted element is the function formWlSiteSurvey of the fi
20:23 KSA
A vulnerability was determined in Edimax BR-6675nD 1.12. The impacted element is the function formWlSiteSurvey of the file /goform/formWlSiteSurvey of the component POST Request Handler. This manipulation of the argument selSSID causes buffer overflow. The attack may be initiated…
يتعلق الضعف بمعالج تثبيت تحديثات OTA في محطات شحن السيارات الكهربائية Besen BS20، حيث يسمح بتجاوز آليات التفويض. يمكن استغلال هذا الضعف عن بعد، لكن الهجوم يتطلب مستوى عالي من التعقيد والمعرفة التقنية. أقرت شركة Besen باستقبال التقرير وتراجع المشكلة اعتباراً من أبريل 2026.
CVE-2026-9350
A vulnerability was identified in NousResearch hermes-agent up to 2026.4.16. This affects the function check_all_command
20:52 KSA
A vulnerability was identified in NousResearch hermes-agent up to 2026.4.16. This affects the function check_all_command_guards of the file tools/approval.py of the component Batch Runner. Such manipulation leads to missing authorization. The attack can be launched remotely. The …
CVE-2026-9353
A security vulnerability has been detected in NousResearch hermes-agent up to 2026.4.23. Impacted is an unknown function
20:52 KSA
A security vulnerability has been detected in NousResearch hermes-agent up to 2026.4.23. Impacted is an unknown function of the file agent/skills_guard.py of the component Skills Guard Multi-Word Prompt Handler. The manipulation of the argument THREAT_PATTERNS leads to injection.…
CVE-2026-9355
A flaw has been found in SourceCodester Hospitals Patient Records Management System 1.0. The impacted element is an unkn
20:52 KSA
A flaw has been found in SourceCodester Hospitals Patient Records Management System 1.0. The impacted element is an unknown function of the file /classes/Master.php?f=save_patient_history. This manipulation of the argument ID causes sql injection. The attack is possible to be car…
CVE-2026-9356
A vulnerability has been found in SourceCodester Hospitals Patient Records Management System 1.0. This affects an unknow
20:52 KSA
A vulnerability has been found in SourceCodester Hospitals Patient Records Management System 1.0. This affects an unknown function of the file /admin/patients/manage_history.php. Such manipulation of the argument ID leads to sql injection. The attack may be performed from remote.…
CVE-2026-9364
ثغرة حقن SQL في لوحة التحكم بتطبيق projectworlds Online Art Gallery Shop 1.0
20:52 KSA
تم اكتشاف ثغرة حقن SQL في ملف /admin/adminHome.php بتطبيق projectworlds Online Art Gallery Shop الإصدار 1.0. يمكن للمهاجمين البعيدين استغلال معامل social_linked لتنفيذ أوامر SQL عشوائية والوصول إلى البيانات الحساسة. تم نشر طريقة الاستغلال علناً مما يزيد من خطورة الثغرة.
تم العثور على ثغرة حقن في دالة _scan_context_content بملف agent/prompt_builder.py في NousResearch hermes-agent الإصدار 2026.4.23. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لحقن أكواد ضارة. تم الإفصاح العام عن هذه الثغرة ولم يستجب البائع لمحاولات الإفصاح المبكر.
تؤثر هذه الثغرة على مكون terminal_tool في hermes-agent حيث تفشل دالة detect_dangerous_command في التحقق بشكل صحيح من المدخلات قبل تنفيذ أوامر النظام. يمكن للمهاجمين استغلال هذه الثغرة عن بعد لتنفيذ أوامر تعسفية بامتيازات التطبيق.
تم اكتشاف ثغرة في معالج متغيرات البيئة بأداة تنفيذ الأكواد في hermes-agent تسمح بتجاوز الحماية الرملية. يمكن استغلال هذه الثغرة عن بعد لتنفيذ أوامر تعسفية على النظام المستهدف. الاستغلال متاح علناً والمطور لم يستجب لمحاولات الإفصاح المسؤول.
CVE-2026-9372
ثغرة SSRF في واجهة برمجة تطبيقات موفر النموذج ItzCrazyKns Vane عبر معامل baseURL
16:36 KSA
تم اكتشاف ثغرة في ItzCrazyKns Vane تؤثر على مكون Model Provider API في الملف src/app/api/providers/route.ts. تسمح الثغرة للمهاجمين بمعالجة معامل baseURL لتنفيذ هجمات server-side request forgery (SSRF) من خادم التطبيق. تم نشر الاستغلال علناً والمشروع لم يستجب للإبلاغ عن المشكلة.
يؤثر هذا الضعف على نظام التقييم الإلكتروني من itsourcecode الإصدار 1.0 حيث يسمح بحقن أوامر SQL عبر حقل اسم المستخدم في صفحة تسجيل الدخول الإدارية. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المكشوفة علناً للوصول غير المصرح به إلى البيانات الحساسة أو تعديلها.
CVE-2026-9351
A security flaw has been discovered in NousResearch hermes-agent up to 2026.4.16. This vulnerability affects the functio
20:16 KSA
A security flaw has been discovered in NousResearch hermes-agent up to 2026.4.16. This vulnerability affects the function _is_blocked_device of the file tools/file_tools.py of the component read_file Tool. Performing a manipulation results in path traversal. The attack may be ini…
CVE-2026-9354
A vulnerability was detected in NousResearch hermes-agent up to 2026.4.16. The affected element is an unknown function o
20:16 KSA
A vulnerability was detected in NousResearch hermes-agent up to 2026.4.16. The affected element is an unknown function of the component Slack Agent/Mattermost Agent. The manipulation of the argument format_message results in escaping of output. The attack can be executed remotely…
CVE-2026-9347
A vulnerability has been found in Edimax EW-7438RPn up to 1.31. Affected is the function formWizSurvey of the file /gofo
20:16 KSA
A vulnerability has been found in Edimax EW-7438RPn up to 1.31. Affected is the function formWizSurvey of the file /goform/formWizSurvey of the component webs. The manipulation of the argument ip/mask/gateway leads to os command injection. It is possible to initiate the attack re…
CVE-2026-9359
A vulnerability was identified in Edimax EW-7438RPn 1.28a. Affected by this vulnerability is the function formHwSet of t
20:16 KSA
A vulnerability was identified in Edimax EW-7438RPn 1.28a. Affected by this vulnerability is the function formHwSet of the file /goform/formHwSet of the component POST Request Handler. The manipulation of the argument Anntena/Mcs/regDomain/nic0Addr/nic1Addr/wlanAddr/wanAddr/wlanS…
CVE-2026-9361
A weakness has been identified in Edimax EW-7438RPn 1.12. This affects the function formAccept of the file /goform/formA
20:16 KSA
A weakness has been identified in Edimax EW-7438RPn 1.12. This affects the function formAccept of the file /goform/formAccep of the component POST Request Handler. This manipulation of the argument submit-url causes command injection. The attack may be initiated remotely. The exp…
CVE-2026-9362
A security vulnerability has been detected in Edimax EW-7438RPn 1.12. This vulnerability affects the function formConnec
20:16 KSA
A security vulnerability has been detected in Edimax EW-7438RPn 1.12. This vulnerability affects the function formConnectionSetting of the file /goform/formConnectionSetting of the component Setting Handler. Such manipulation of the argument max_Conn/timeOut leads to command inje…
CVE-2026-9363
A vulnerability was detected in Edimax EW-7438RPn 1.12. This issue affects the function formEZCHNwlanSetup of the file /
20:16 KSA
A vulnerability was detected in Edimax EW-7438RPn 1.12. This issue affects the function formEZCHNwlanSetup of the file /goform/formEZCHNwlanSetu of the component POST Request Handler. Performing a manipulation of the argument method results in command injection. Remote exploitati…
CVE-2026-9374
A vulnerability was found in yangzongzhuan RuoYi-Vue up to 3.9.2. Impacted is the function FileUploadUtils.upload of the
20:16 KSA
A vulnerability was found in yangzongzhuan RuoYi-Vue up to 3.9.2. Impacted is the function FileUploadUtils.upload of the file /common/upload of the component Common Upload Endpoint. Performing a manipulation results in unrestricted upload. The attack is possible to be carried out…
CVE-2026-9376
ثغرة التفويض غير الصحيح في نقطة نهاية تقديم المقالات في JPress (CVE-2026-9376)
20:16 KSA
تسمح ثغرة التفويض غير الصحيح في JPress للمهاجمين بمعالجة معاملات معرف المستخدم في وظيفة تقديم المقالات لتجاوز فحوصات التفويض. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ إجراءات غير مصرح بها نيابة عن مستخدمين آخرين. تم الكشف عن الثغرة علناً والمشروع لم يستجب بعد للإصلاح.
CVE-2026-9378
A security flaw has been discovered in Edimax BR-6675nD 1.12. This affects the function formHwSet of the file /goform/fo
20:16 KSA
A security flaw has been discovered in Edimax BR-6675nD 1.12. This affects the function formHwSet of the file /goform/formHwSet of the component POST Request Handler. The manipulation of the argument regDomain/ABandregDomain/nic0Addr/nic1Addr/wlanAddr/inicAddr results in command …
تم اكتشاف ثغرة حقن أوامر في جهاز توجيه Edimax BR-6675nD الإصدار 1.12 في دالة معالجة طلبات POST formWpsStart. يمكن للمهاجمين البعيدين استغلال معامل pinCode لتنفيذ أوامر نظام تعسفية دون الحاجة للمصادقة. تم نشر أكواد الاستغلال علناً مما يزيد من خطورة الثغرة.
تم اكتشاف ثغرة حقن أوامر في جهاز التوجيه Edimax BR-6675nD الإصدار 1.12 في دالة formUSBStorage التي تتعامل مع طلبات POST. يمكن للمهاجمين البعيدين استغلال معامل sub_dir لتنفيذ أوامر عشوائية على الجهاز. البائع لم يستجب لإشعارات الكشف المبكر والاستغلال متاح بالفعل للجمهور.
ثغرة حقن الأوامر في جهاز التوجيه Edimax BR-6675nD تسمح للمهاجمين بتنفيذ أوامر نظام تعسفية من خلال معاملات تكوين لاسلكية متعددة في دالة formWlanMP. يمكن استغلال الثغرة عن بعد دون الحاجة إلى مصادقة، مما يعرض شبكات المؤسسات والمنازل الذكية للخطر. البائع لم يستجب لإشعارات الكشف المسؤ…
ثغرة CSRF في إضافة WooBeWoo للمتاجر الإلكترونية تسمح بحقن نصوص برمجية ضارة وحذف جداول الأسعار. الثغرة تؤثر على جميع الإصدارات حتى 1.1.0 وتتطلب خداع مسؤول الموقع للنقر على رابط ضار. المهاجمون غير المصرح لهم يمكنهم تنفيذ إجراءات إدارية دون موافقة صريحة.
CVE-2026-1877
The Auto Post Scheduler plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and incl
09:57 KSA
The Auto Post Scheduler plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.84. This is due to missing nonce validation on the 'aps_options_page' function. This makes it possible for unauthenticated attackers to update settings…
CVE-2026-1986
The FloristPress for Woo – Customize your eCommerce store for your Florist plugin for WordPress is vulnerable to Reflect
11:08 KSA
The FloristPress for Woo – Customize your eCommerce store for your Florist plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'noresults' parameter in all versions up to, and including, 7.8.2 due to insufficient input sanitization and output escaping on …
CVE-2026-20041
A vulnerability in Cisco Nexus Dashboard and Cisco Nexus Dashboard Insights could allow an unauthenticated, remote attac
09:57 KSA
A vulnerability in Cisco Nexus Dashboard and Cisco Nexus Dashboard Insights could allow an unauthenticated, remote attacker to conduct a server-side request forgery (SSRF) attack through an affected device.
This vulnerability is due to improper input validation for specific HT…
CVE-2026-20059
A vulnerability in the web-based management interface of Cisco Unity Connection could allow an unauthenticated, remote a
02:16 KSA
A vulnerability in the web-based management interface of Cisco Unity Connection could allow an unauthenticated, remote attacker to conduct a reflected XSS attack against a user of the interface.
This vulnerability exists because the web-based management interface does not prop…
CVE-2026-20085
A vulnerability in the web-based management interface of Cisco IMC could allow an unauthenticated, remote attacker to co
09:57 KSA
A vulnerability in the web-based management interface of Cisco IMC could allow an unauthenticated, remote attacker to conduct a reflected XSS attack against a user of the interface.
This vulnerability is due to insufficient validation of user input. An attacker could exploit t…
CVE-2026-20104
A vulnerability in the bootloader of Cisco IOS XE Software for Cisco Catalyst 9200 Series Switches, Cisco Catalyst ESS93
11:08 KSA
A vulnerability in the bootloader of Cisco IOS XE Software for Cisco Catalyst 9200 Series Switches, Cisco Catalyst ESS9300 Embedded Series Switches, Cisco Catalyst IE9310 and IE9320 Rugged Series Switches, and Cisco IE3500 and IE3505 Rugged Series Switches could allow an authenti…
تنشأ هذه الثغرة من تنفيذ عمليات رفع تكوين الجهاز عبر نفق غير آمن في برنامج Cisco IOS XE. يمكن للمهاجمين الذين يقومون بهجمات الوسيط بين الجهاز ولوحة تحكم Cisco Meraki اعتراض واستخراج معلومات التكوين الحساسة. قد يؤدي الاستغلال الناجح إلى الكشف عن بيانات اعتماد الشبكة وإعدادات الأما…
CVE-2026-20170
A vulnerability in the Desktop Agent functionality of Cisco Webex Contact Center could have allowed an unauthenticated,
08:54 KSA
A vulnerability in the Desktop Agent functionality of Cisco Webex Contact Center could have allowed an unauthenticated, remote attacker to conduct cross-site scripting attacks. Cisco has addressed this vulnerability in the Cisco Webex Contact Center service, and no customer actio…
CVE-2026-21331
Adobe Connect versions 2025.3, 12.10 and earlier are affected by a reflected Cross-Site Scripting (XSS) vulnerability. I
00:48 KSA
Adobe Connect versions 2025.3, 12.10 and earlier are affected by a reflected Cross-Site Scripting (XSS) vulnerability. If an attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the …
CVE-2026-21904
An Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Juniper Network
06:54 KSA
An Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Juniper Networks Junos Space allows an attacker to inject script tags in the
list filter field that, when visited by another user, enables the attacker to execute commands w…
CVE-2026-22722
A malicious actor with authenticated user privileges on a Windows based Workstation host may be able to cause a null poi
05:22 KSA
A malicious actor with authenticated user privileges on a Windows based Workstation host may be able to cause a null pointer dereference error. To Remediate CVE-2026-22722, apply the patches listed in the "Fixed version" column of the 'Response Matrix'
CVE-2026-2277
ثغرة XSS منعكسة في ملحق rexCrawler لـ WordPress عبر معاملات URL و Regex غير المعقمة
05:45 KSA
ملحق rexCrawler لـ WordPress يعاني من ثغرة XSS منعكسة في صفحة اختبار نمط البحث بسبب عدم تعقيم المدخلات بشكل كافٍ. تؤثر الثغرة على تثبيتات الموقع المتعدد والتثبيتات التي تم تعطيل خاصية unfiltered_html فيها. يمكن للمهاجمين استغلال هذه الثغرة بخداع المسؤولين للنقر على روابط ضارة.
CVE-2026-2427
ثغرة XSS المنعكسة في إضافة itsukaita لـ WordPress عبر معاملات day_from و day_to
05:45 KSA
تحتوي إضافة itsukaita لـ WordPress على ثغرة XSS منعكسة في معاملات 'day_from' و 'day_to' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمهاجمين غير المصرح لهم حقن نصوص ويب عشوائية تُنفذ عند نقر المسؤولين على روابط ضارة. هذا يؤثر على جميع الإصدارات حتى 0.1.2.
تؤثر هذه الثغرة على نواة Windows وتسمح بقراءة بيانات تتجاوز حدود المخزن المؤقت المخصص. يتطلب الاستغلال وصول محلي مصرح به، مما يحد من نطاق التهديد. قد يؤدي الاستغلال الناجح إلى الكشف عن معلومات حساسة مثل بيانات المصادقة أو مفاتيح التشفير.
ثغرة XSS انعكاسية موجودة في نقطة نهاية إدارة الممثلين بمنصة A3factura من Wolters Kluwer، حيث يمكن للمهاجمين حقن كود JavaScript ضار عبر معامل 'name'. يمكن استخدام هذه الثغرة لسرقة بيانات المستخدمين أو جلسات العمل أو تنفيذ عمليات احتيالية.
ثغرة XSS انعكاسية في منصة A3factura من Wolters Kluwer تؤثر على نقطة النهاية الخاصة بدخل العملاء. يمكن للمهاجمين استغلال معامل 'name' غير المحمي لحقن كود JavaScript ضار. قد يؤدي هذا إلى سرقة بيانات المستخدم أو جلسات العمل أو تنفيذ إجراءات غير مصرح بها.
ثغرة XSS انعكاسية في منصة A3factura من Wolters Kluwer تسمح بحقن كود JavaScript عشوائي عبر معامل 'customerName' في نقطة نهاية الفواتير. يمكن للمهاجمين استغلال هذه الثغرة لسرقة بيانات الجلسة أو بيانات المستخدم الحساسة. تؤثر هذه الثغرة على جميع المنظمات التي تستخدم هذه المنصة بدون ت…
CVE-2026-2680
Reflected Cross-Site Scripting (XSS) on the A3factura web platform, in parameter 'customerVATNumber', in 'a3factura-app.
05:22 KSA
Reflected Cross-Site Scripting (XSS) on the A3factura web platform, in parameter 'customerVATNumber', in 'a3factura-app.wolterskluwer.es/#/incomes/salesDeliveryNotes' endpoint, which could allow an attacker to execute arbitrary code in the victim's browser.
تحتوي إضافة Post Snippets لـ WordPress على ثغرة CSRF تسمح للمهاجمين غير المصرح لهم بتعديل إعدادات الإضافة وحقن نصوص برمجية ضارة. تنجم الثغرة عن عدم التحقق من رموز nonce على معالجات صفحة الإعدادات. يمكن استغلال هذه الثغرة من خلال خداع مسؤول الموقع للنقر على رابط ضار.
CVE-2026-27469
Isso is a lightweight commenting server written in Python and JavaScript. In commits before 0afbfe0691ee237963e8fb0b2ee0
11:14 KSA
Isso is a lightweight commenting server written in Python and JavaScript. In commits before 0afbfe0691ee237963e8fb0b2ee01c9e55ca2144, there is a stored Cross-Site Scripting (XSS) vulnerability affecting the website and author comment fields. The website field was HTML-escaped usi…
CVE-2026-27674
Due to a Code Injection vulnerability in SAP NetWeaver Application Server Java (Web Dynpro Java), an unauthenticated att
07:16 KSA
Due to a Code Injection vulnerability in SAP NetWeaver Application Server Java (Web Dynpro Java), an unauthenticated attacker could supply crafted input that is interpreted by the application and causes it to reference attacker-controlled content. If a victim accesses the affecte…
CVE-2026-27756
SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain a reflected cross-site scripting vulnerability in the
09:21 KSA
SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain a reflected cross-site scripting vulnerability in the management interface where user input is not properly encoded before output. Attackers can craft malicious URLs that execute arbitrary JavaScript in the web in…
CVE-2026-28297
SolarWinds Observability Self-Hosted was found to be affected by a stored cross-site scripting vulnerability, which when
11:08 KSA
SolarWinds Observability Self-Hosted was found to be affected by a stored cross-site scripting vulnerability, which when exploited, can lead to unintended script execution.
ثغرة XSS المخزنة في إضافة WP Meteor تسمح للمهاجمين غير المصرح لهم بحقن برامج نصية ضارة عبر وظيفة frontend_rewrite بسبب عدم كفاية تنقية المدخلات والمخرجات. تُنفذ البرامج النصية المحقونة تلقائياً عند وصول أي مستخدم إلى الصفحات المتأثرة، مما يؤدي إلى سرقة البيانات أو جلسات العمل أو …
تحتوي ثغرة XSS في baserCMS على قدرة المهاجمين على حقن برامج نصية ضارة في منشورات المدونة. يمكن للمهاجمين استغلال هذه الثغرة لسرقة بيانات المستخدمين أو جلسات العمل أو تنفيذ إجراءات غير مصرح بها. تم إصلاح هذه المشكلة في الإصدار 5.2.3.
تؤثر هذه الثغرة على خدمة المصادقة البيومترية في Windows من خلال ثغرة تنافس تمكن المهاجمين من تجاوز آليات الأمان عبر الهجمات المادية. تتطلب الثغرة وصولاً فيزيائياً مباشراً إلى النظام المتأثر وتحتاج إلى تنفيذ الهجوم بدقة توقيت عالية.
تتعلق هذه الثغرة بعدم معالجة صحيحة للمدخلات في Windows Admin Center مما يسمح بحقن رموز JavaScript ضارة. يمكن للمهاجمين استغلال هذه الثغرة لانتحال هوية المستخدمين الشرعيين وتنفيذ إجراءات غير مصرح بها على الشبكة.
ثغرة XSS معكوسة في ملف list_method.php بتطبيق php_api_doc تسمح بحقن كود JavaScript ضار عبر معامل GET غير معالج. يمكن للمهاجمين استخدام روابط ضارة لسرقة بيانات المستخدمين وجلسات العمل أو نشر برامج ضارة. الثغرة تؤثر على أي منظمة تستخدم هذا التطبيق بدون تحديثات أمان.
CVE-2026-32919
تجاوز التفويض في OpenClaw يسمح للمستخدمين بصلاحيات الكتابة بإعادة تعيين جلسات المسؤول
22:54 KSA
يسمح هذا الضعف للمهاجمين الذين لديهم صلاحيات operator.write بتجاوز فحوصات التفويض وتنفيذ أوامر إدارية محدودة. يمكن استخدام أوامر /new و /reset لإعادة تعيين حالة المحادثة والتلاعب بجلسات الوكيل بشكل غير مصرح به. هذا يشكل خطراً على سلامة البيانات والتحكم في الجلسات في الأنظمة التي …
تتعلق الثغرة بواجهة إدارة ويب Fireware OS حيث يمكن لمهاجم إنشاء رابط ضار يحتوي على كود JavaScript. عندما ينقر مسؤول مصرح عليه على الرابط، يتم تنفيذ الكود الضار في سياق جلسة المسؤول. قد يؤدي هذا إلى سرقة بيانات اعتماد الجلسة أو تنفيذ إجراءات إدارية غير مصرح بها.
CVE-2026-3355
ثغرة XSS المنعكسة في مكون Customer Reviews for WooCommerce عبر معامل crsearch
04:09 KSA
يحتوي مكون Customer Reviews for WooCommerce على ثغرة XSS منعكسة في معامل البحث 'crsearch' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمهاجمين غير المصرح لهم حقن نصوص ويب عشوائية تُنفذ عند خداع المستخدمين بالنقر على روابط ضارة.
تسمح هذه الثغرة بقراءة الذاكرة خارج الحدود المخصصة في Microsoft Office Word، مما يمكّن المهاجمين من الوصول إلى معلومات حساسة محفوظة في الذاكرة. تتطلب الثغرة وصولاً محلياً للنظام المتأثر. يؤثر هذا على سرية البيانات المخزنة مؤقتاً في الذاكرة.
ثغرة قراءة خارج الحدود في دوال CheckSetGeom و XkbAddGeomKeyAlias بخادم X.Org تسمح بالوصول إلى ذاكرة غير مهيأة. يمكن للمهاجمين المتصلين بخادم X11 محليًا أو عن بعد استغلال هذه الثغرة دون تفاعل المستخدم.
تؤثر هذه الثغرة على معالج خريطة معدلات XKB في خادم X.Org X، حيث يمكن لمهاجم لديه وصول إلى خادم X11 استغلالها بإرسال طلب مشوه. يمكن أن يؤدي هذا إلى كشف معلومات حساسة من الذاكرة أو تعطل الخادم.
تؤثر هذه الثغرة على ملفات MediaWiki المحددة بما في ذلك ActionEntryPoint.Php و FauxResponse.Php، مما قد يؤدي إلى سوء استخدام الموارد. يتطلب الإصلاح ترقية فورية للإصدارات المصححة المحددة.
ثغرة إعادة التوجيه المفتوحة في SAP NetWeaver Application Server ABAP تسمح للمهاجمين غير المصرحين بإنشاء عناوين URL ضارة تعيد توجيه المستخدمين إلى مواقع يتحكم بها المهاجم. قد يؤدي هذا إلى هجمات التصيد الاحتيالي وسرقة بيانات المستخدم. التأثير محدود على السرية والسلامة دون تأثير على…
تؤثر هذه الثغرة على مكون البوابة في PeopleSoft Enterprise PeopleTools الإصدارات 8.61-8.62 وتسمح بالوصول غير المصرح به للبيانات. يمكن للمهاجمين استغلال الثغرة عبر HTTP دون الحاجة إلى بيانات اعتماد، لكن يتطلب الاستغلال تفاعل المستخدم.
CVE-2026-34274
ثغرة الوصول غير المصرح به للبيانات في واجهة Oracle E-Business Suite Configurator
04:54 KSA
ثغرة في مكون واجهة المستخدم لمنتج Oracle Configurator في Oracle E-Business Suite تؤثر على الإصدارات من 12.2.3 إلى 12.2.15. تسمح الثغرة للمهاجمين غير المصرح لهم بالوصول إلى النظام عبر HTTP وتنفيذ عمليات غير مصرح بها على البيانات بما في ذلك القراءة والتحديث والحذف. يتطلب الهجوم تفا…
تؤثر هذه الثغرة على مكون Identity Console في Oracle Identity Manager وتسمح للمهاجمين غير المصرحين بالوصول إلى النظام عبر HTTP. يتطلب الاستغلال تفاعل المستخدم ويمكن أن يؤثر على منتجات إضافية بسبب تغيير النطاق. يمكن أن يؤدي الاستغلال الناجح إلى قراءة وتعديل وحذف البيانات المحمية.
ثغرة في مكون Human Workflow بمجموعة Oracle Business Process Management Suite تسمح للمهاجمين غير المصرحين بالوصول عبر HTTP. تتطلب الثغرة تفاعل المستخدم وقد تؤثر على منتجات إضافية. يمكن للمهاجمين الحصول على وصول غير مصرح لقراءة وتعديل وحذف البيانات.
تحتوي دالة jsonToFormElements() في admin/functions.php على ثغرة حقن JavaScript حيث يتم إدراج قيم يتحكم بها المستخدم مباشرة في محتويات textarea وعناصر option والسمات. يمكن لمهاجم مع صلاحيات المسؤول أو عبر هجوم CSRF تعيين قيم تكوين المكونات الإضافية الضارة التي تنفذ عند زيارة أي مس…
ثغرة Cross-Site Scripting (XSS) في نقطة نهاية API غير مصرح بها في نظام SiYuan تسمح بتجاوز آليات التنظيف عبر استخدام عناصر SVG ذات بادئات مساحة الأسماء. يمكن للمهاجمين تنفيذ كود JavaScript عشوائي عندما يفتح المستخدمون ملفات SVG المصابة مباشرة في متصفحاتهم.
تحتوي إصدارات Adobe Connect 2025.3 و12.10 والإصدارات الأقدم على ثغرة XSS معكوسة حيث يمكن للمهاجم إقناع الضحية بزيارة عنوان URL يحتوي على محتوى JavaScript ضار. يتم تنفيذ الكود الضار في سياق متصفح الضحية، مما قد يؤدي إلى سرقة جلسات العمل أو بيانات المستخدم.
CVE-2026-20136
A vulnerability in the CLI of Cisco Identity Services Engine (ISE) and Cisco ISE Passive Identity Connector (ISE-PI
02:16 KSA
A vulnerability in the CLI of Cisco Identity Services Engine (ISE) and Cisco ISE Passive Identity Connector (ISE-PIC) could allow an authenticated, local attacker with administrative privileges to perform a command injection attack on the underlying operating system and elev…
CVE-2026-22003
Vulnerability in the Oracle Java SE, Oracle GraalVM Enterprise Edition product of Oracle Java SE (component: Hotspot).
04:54 KSA
Vulnerability in the Oracle Java SE, Oracle GraalVM Enterprise Edition product of Oracle Java SE (component: Hotspot). Supported versions that are affected are Oracle Java SE: 8u481 and 8u481-b50; Oracle GraalVM Enterprise Edition: 21.3.17. Difficult to exploit vulnerability al…
CVE-2026-35247
ثغرة الوصول إلى البيانات عبر تصعيد الامتيازات المحلية في Oracle VM VirtualBox 7.2.6
21:40 KSA
ثغرة في Oracle VM VirtualBox 7.2.6 تسمح لمهاجم محلي ذي امتيازات عالية بالوصول غير المصرح به إلى البيانات الحساسة. تؤثر الثغرة على سرية البيانات مع احتمالية تأثر منتجات إضافية بسبب تغيير النطاق. يتطلب الاستغلال وصول محلي وامتيازات عالية على البنية التحتية.
CVE-2026-41125
A vulnerability has been identified in blueplanet 100 NX3 M8 (All versions), blueplanet 100 TL3 GEN2 (All versions), blu
16:47 KSA
A vulnerability has been identified in blueplanet 100 NX3 M8 (All versions), blueplanet 100 TL3 GEN2 (All versions), blueplanet 105 TL3 (All versions), blueplanet 105 TL3 GEN2 (All versions), blueplanet 110 TL3 (All versions), blueplanet 125 NX3 M11 (All versions), blueplanet 125…
CVE-2026-45005
OpenClaw before 2026.4.23 caches resolved webhook route secrets backed by SecretRef values, allowing stale secrets to re
04:36 KSA
OpenClaw before 2026.4.23 caches resolved webhook route secrets backed by SecretRef values, allowing stale secrets to remain valid after rotation and reload. Attackers with previously valid webhook route secrets can continue authenticating requests and invoking configured webhook…
CVE-2025-13916
IBM Aspera Shares 1.9.9 through 1.11.0 uses weaker than expected cryptographic algorithms that could allow an attacker t
09:57 KSA
IBM Aspera Shares 1.9.9 through 1.11.0 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information
CVE-2025-40901
A Stored HTML Injection vulnerability was discovered in the Credentials Manager functionality due to improper validation
00:40 KSA
A Stored HTML Injection vulnerability was discovered in the Credentials Manager functionality due to improper validation of an input parameter. An authenticated user with administrative privileges can define a malicious identity containing HTML tags. When a victim attempts to del…
CVE-2025-40902
A Stored HTML Injection vulnerability was discovered in the Users functionality due to improper validation of an input p
00:40 KSA
A Stored HTML Injection vulnerability was discovered in the Users functionality due to improper validation of an input parameter. An authenticated user with administrative privileges can create a malicious user whose username contains HTML tags. When a victim attempts to delete a…
CVE-2025-40903
A Stored HTML Injection vulnerability was discovered in the Schedule Restore Archive functionality due to improper valid
00:40 KSA
A Stored HTML Injection vulnerability was discovered in the Schedule Restore Archive functionality due to improper validation of an input parameter. An authenticated user with administrative privileges can define a malicious restore schedule containing HTML tags. When a victim vi…
CVE-2025-55266
HCL Aftermarket DPC is affected by Session Fixation which allows attacker to takeover the user's session and use it carr
11:08 KSA
HCL Aftermarket DPC is affected by Session Fixation which allows attacker to takeover the user's session and use it carry out unauthorized transaction behalf of the user.
CVE-2025-64648
IBM Concert 1.0.0 through 2.2.0 transmits data in clear text that could allow an attacker to obtain sensitive informatio
11:08 KSA
IBM Concert 1.0.0 through 2.2.0 transmits data in clear text that could allow an attacker to obtain sensitive information using man in the middle techniques.
CVE-2026-22715
VMWare Workstation and Fusion contain a logic flaw in the management of network packets.
Known attack vectors: A malic
05:22 KSA
VMWare Workstation and Fusion contain a logic flaw in the management of network packets.
Known attack vectors: A malicious actor with administrative privileges on a Guest VM may be able to interrupt or intercept network connections of other Guest VM's.
Resolution: To remediat…
CVE-2026-27482
Ray is an AI compute engine. In versions 2.53.0 and below, thedashboard HTTP server blocks browser-origin POST/PUT but d
11:14 KSA
Ray is an AI compute engine. In versions 2.53.0 and below, thedashboard HTTP server blocks browser-origin POST/PUT but does not cover DELETE, and key DELETE endpoints are unauthenticated by default. If the dashboard/agent is reachable (e.g., --dashboard-host=0.0.0.0), a web page …
CVE-2026-27752
SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 transmit authentication credentials over unencrypted HTTP, al
04:30 KSA
SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 transmit authentication credentials over unencrypted HTTP, allowing attackers to capture credentials. An attacker positioned to observe network traffic between a user and the device can intercept credentials and reuse the…
CVE-2026-28208
Junrar is an open source java RAR archive library. Prior to version 7.5.8, a backslash path traversal vulnerability in `
05:22 KSA
Junrar is an open source java RAR archive library. Prior to version 7.5.8, a backslash path traversal vulnerability in `LocalFolderExtractor` allows an attacker to write arbitrary files with attacker-controlled content anywhere on the filesystem when a crafted RAR archive is extr…
CVE-2026-28298
SolarWinds Observability Self-Hosted was found to be affected by a stored cross-site scripting vulnerability, which when
11:08 KSA
SolarWinds Observability Self-Hosted was found to be affected by a stored cross-site scripting vulnerability, which when exploited, can lead to unintended script execution.
CVE-2026-32045
OpenClaw versions prior to 2026.2.21 incorrectly apply tokenless Tailscale header authentication to HTTP gateway routes,
05:45 KSA
OpenClaw versions prior to 2026.2.21 incorrectly apply tokenless Tailscale header authentication to HTTP gateway routes, allowing bypass of token and password requirements. Attackers on trusted networks can exploit this misconfiguration to access HTTP gateway routes without prope…
CVE-2026-32057
OpenClaw versions prior to 2026.2.25 contain an authentication bypass vulnerability in the trusted-proxy Control UI pair
05:45 KSA
OpenClaw versions prior to 2026.2.25 contain an authentication bypass vulnerability in the trusted-proxy Control UI pairing mechanism that accepts client.id=control-ui without proper device identity verification. An authenticated node role websocket client can exploit this by usi…
CVE-2026-32226
Concurrent execution using shared resource with improper synchronization ('race condition') in .NET Framework allows an
00:48 KSA
Concurrent execution using shared resource with improper synchronization ('race condition') in .NET Framework allows an unauthorized attacker to deny service over a network.
CVE-2026-33129
H3 is a minimal H(TTP) framework. Versions 2.0.1-beta.0 through 2.0.0-rc.8 contain a Timing Side-Channel vulnerability i
05:45 KSA
H3 is a minimal H(TTP) framework. Versions 2.0.1-beta.0 through 2.0.0-rc.8 contain a Timing Side-Channel vulnerability in the requireBasicAuth function due to the use of unsafe string comparison (!==). This allows an attacker to deduce the valid password character-by-character by…
CVE-2026-34288
Vulnerability in the Oracle Identity Manager Connector product of Oracle Fusion Middleware (component: Core). The supp
04:54 KSA
Vulnerability in the Oracle Identity Manager Connector product of Oracle Fusion Middleware (component: Core). The supported version that is affected is 12.2.1.4.0. Difficult to exploit vulnerability allows unauthenticated attacker with network access via HTTP to compromise Orac…
ثغرة في منتج Oracle Identity Manager Connector من Oracle Fusion Middleware تؤثر على الإصدار 12.2.1.4.0. تسمح الثغرة لمهاجم غير مصرح به بالوصول عبر الشبكة عبر HTTPS بالوصول غير المصرح به إلى البيانات الحساسة. يمكن أن يؤدي الاستغلال الناجح إلى الوصول الكامل إلى جميع البيانات التي ي…
ثغرة في مكون Microsoft Active Directory بموصل Oracle Identity Manager تسمح لمهاجمين بامتيازات منخفضة بالوصول عبر LDAP. يمكن للمهاجمين إنشاء أو حذف أو تعديل البيانات الحرجة والوصول غير المصرح به إلى المعلومات الحساسة. الثغرة تتطلب مستوى صعوبة عالي للاستغلال لكنها تؤثر على سرية وسل…
تم اكتشاف خلل في Open vSwitch يؤثر على تكوينات conntrack مع مساعدات FTP في مسار البيانات في مساحة المستخدم. يمكن لمهاجم بعيد إرسال تدفق FTP مصمم خصيصاً يحتوي على أمر EPASV يتجاوز 255 حرفاً، مما يسبب خطأ وصول المخزن المؤقت وتعطل النظام.
تحتوي ثغرة CWE-290 على فشل في التحقق من المصادقة حيث يقبل نظام OpenClaw مبادئ إضافية من Google Chat خارج نطاق النشر المقصود. يسمح هذا الفشل للمهاجمين بتجاوز آليات المصادقة وتنفيذ إجراءات غير مصرح بها من خلال تكامل Google Chat.
تحتوي ثغرة OpenClaw على عيب في آلية ربط ردود webhook حيث يتم استخدام أسماء المستخدمين القابلة للتغيير بدلاً من معرفات ثابتة. يمكن للمهاجمين استغلال هذا الضعف لتغيير أسماء المستخدمين وإعادة توجيه الردود المشفرة إلى مستخدمين آخرين.
يحتوي SmarterMail على ضعف تشفيري في نقاط نهاية مشاركة الملفات والبريد الإلكتروني حيث يتم استخدام DES-CBC مع مفاتيح وناقلات تهيئة مشتقة من System.Random بإنتروبيا غير كافية. يمكن لمهاجم غير مصرح استخدام نقطة نهاية تنزيل المرفقات كآلية للتنبؤ بقيمة البذرة واشتقاق مفاتيح التشفير لتز…
تحتوي نسخ LIVE555 السابقة للإصدار 2026.04.22 على ثغرة تجاوز تفويض في معالجة جلسات بروتوكول RTSP. يمكن للمهاجمين الحصول على رموز جلسة صحيحة من اتصالات غير مصرح بها وإعادة استخدامها لإصدار أوامر بدون مصادقة. هذا يؤدي إلى توقف الخادم أو قطع الجلسات النشطة للضحايا.
تحتوي نقطة نهاية معاينة الملفات في Dify على ثغرة تجاوز تفويض تسمح بالوصول غير المصرح إلى محتوى الملفات عبر معرف UUID فقط. يمكن لأي مستخدم مصرح الوصول إلى ملفات المستخدمين الآخرين وقراءة ما يصل إلى 3000 حرف من أي مستند. هذا يشكل خطراً كبيراً خاصة عندما يكون التسجيل المجاني متاحاً …
CVE-2026-44448
تجاوز التفويض في ERPNext في نقاط نهاية متعددة قبل الإصدار 15.102.0 و 16.11.0
02:48 KSA
يفشل ERPNext في فرض فحوصات التفويض الصحيحة على نقاط نهاية معينة قبل الإصدار 15.102.0 و 16.11.0. يسمح هذا للمستخدمين بتجاوز قيود الأدوار والوصول إلى تعديل البيانات التي لا يجب أن يكون لديهم إذن بها. تم إصلاح الثغرة في الإصدارات المحدثة من خلال تطبيق فحوصات تفويض صارمة.
تؤثر هذه الثغرة على خوادم DNS Unbound المستخدمة في البيئات متعددة الخيوط مع تفعيل Response Policy Zones (RPZ). عندما يحدث تحديث XFR لمنطقة RPZ في نفس الوقت الذي تحاول فيه خيط آخر قراءة البيانات، قد لا يتم الاحتفاظ بالقفل بشكل صحيح مما يؤدي إلى استخدام الذاكرة بعد تحريرها. هذا يمك…
تؤثر هذه الثغرة على مكتبة jsrsasign وتسمح للمهاجمين بتوفير قيم JWK معيبة بـ modulus صفري. يمكن للهجوم أن يسبب فشل التحقق من التوقيع بصمت أو إنتاج مخرجات قابلة للتنبؤ من التشفير، مما يعرض المصادقة والسرية للخطر.
CVE-2026-48246
تعطيل التحقق من شهادات TLS في Open ISES Tickets في واجهة برمجة تطبيقات التقارير
00:55 KSA
يقوم Open ISES Tickets بتعطيل التحقق من شهادات TLS في ملف ajax/reports.php من خلال تعيين CURLOPT_SSL_VERIFYPEER إلى false عند إصدار طلبات HTTPS لواجهة برمجة تطبيقات Google Maps Directions. يمكن لمهاجم موضوع على مسار الشبكة بين الخادم والنقطة النهائية البعيدة تقديم شهادة مزيفة لاع…
يعطل Open ISES Tickets قبل الإصدار 3.44.2 التحقق من شهادات TLS بتعيين CURLOPT_SSL_VERIFYPEER إلى false في ملف incs/functions.inc.php. يمكن لمهاجم على مسار الشبكة تقديم شهادة مزيفة لاعتراض أو تعديل الطلبات والاستجابات بما في ذلك مفاتيح API والبيانات الحساسة.
يقوم Open ISES Tickets بتعطيل التحقق من شهادات TLS في ملف incs/login.inc.php بتعيين CURLOPT_SSL_VERIFYPEER إلى false أثناء طلبات HTTPS الصادرة في سير المصادقة. يمكن لمهاجم موضوع على مسار الشبكة بين الخادم والنقطة النهائية البعيدة تقديم شهادة مزيفة لاعتراض أو مراقبة أو تعديل الطلب…
يعطل Open ISES Tickets الإصدارات السابقة للإصدار 3.44.2 التحقق من شهادات TLS في ملف mobile_login.inc.php بتعيين CURLOPT_SSL_VERIFYPEER إلى false. يمكن لمهاجم موضوع على مسار الشبكة تقديم شهادة مزيفة لاعتراض أو مراقبة أو تعديل الطلبات والاستجابات بما في ذلك مفاتيح API وبيانات الجلس…
تحتوي مكتبة libsoup على ثغرة أمان حيث يتم نقل ملفات تعريف الجلسة الحساسة بصيغة نصية واضحة في طلب HTTP CONNECT الأولي عند إنشاء نفق HTTPS عبر وكيل HTTP مكون. يمكن لمهاجم موجود في الشبكة أو وكيل HTTP خبيث اعتراض هذه الملفات والوصول إلى حسابات المستخدمين. هذا يشكل خطراً كبيراً على أ…
ثغرة اجتياز المسار في دالة search_papers بملف research_server.py في مشروع elie mcp-project الإصدار 0.1.0 تسمح للمهاجمين المحليين بالوصول إلى ملفات غير مصرح بها. تتطلب الثغرة وصول محلي وقد تم الكشف عنها علنا دون رد من المورد.
تؤثر هذه الثغرة على مكتبة Squirrel البرمجية المستخدمة في تطبيقات متعددة، حيث تسمح بتجاوز المخزن المؤقت في معالج تحميل الدوال. يتطلب الاستغلال وصول محلي مباشر للنظام المتأثر. تم الإفصاح العلني عن الثغرة مما يزيد من خطر الاستغلال.
CVE-2025-1241
Encrypted values in Fortra's GoAnywhere MFT prior to version 7.10.0 and GoAnywhere Agents prior to version 2.2.0 utilize
21:06 KSA
Encrypted values in Fortra's GoAnywhere MFT prior to version 7.10.0 and GoAnywhere Agents prior to version 2.2.0 utilize a static IV which allows admin users to brute-force decryption of data.
تحتوي خدمة المصادقة (authd) في Wazuh Manager على ثغرة في معالجة إعادة تفاوض بروتوكول SSL/TLS حيث لا توجد حدود مناسبة على عدد إعادة التفاوض المسموحة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بإرسال طلبات إعادة تفاوض متكررة لاستنزاف موارد المعالج وتعطيل الخدمة.
خدمة authd في مدير Wazuh الموجودة في حزم wazuh-manager حتى الإصدار 4.7.3 تحتوي على ثغرة قيد غير كافٍ لإعادة التفاوض على SSL/TLS التي يبدؤها العميل، مما يسمح للمهاجمين البعيدين بإحداث حالة عدم توفر الخدمة من خلال إرسال طلبات إعادة تفاوض مفرطة. يمكن للمهاجمين استغلال غياب حدود إعاد…
CVE-2026-33773
An Incorrect Initialization of Resource vulnerability in the packet forwarding engine (pfe) of Juniper Networks Junos OS
12:00 KSA
An Incorrect Initialization of Resource vulnerability in the packet forwarding engine (pfe) of Juniper Networks Junos OS on specific EX Series and QFX Series device allows an unauthenticated, network-based attacker to cause an integrity impact to downstream networks.
When the sa…
CVE-2026-40343
free5GC UDR is the user data repository (UDR) for free5GC, an an open-source project for 5th generation (5G) mobile core
03:36 KSA
free5GC UDR is the user data repository (UDR) for free5GC, an an open-source project for 5th generation (5G) mobile core networks. In versions up to and including 1.4.2, a fail-open request handling flaw in the UDR service causes the `/nudr-dr/v2/policy-data/subs-to-notify` POST …
CVE-2026-41372
OpenClaw before 2026.4.2 fails to normalize trailing-dot localhost hosts in remote CDP discovery responses, allowing byp
06:18 KSA
OpenClaw before 2026.4.2 fails to normalize trailing-dot localhost hosts in remote CDP discovery responses, allowing bypass of loopback protections. Attackers can craft hostile discovery responses returning localhost. to retarget authenticated browser control toward localhost end…
CVE-2026-41389
OpenClaw versions 2026.4.7 before 2026.4.15 fail to enforce local-root containment on tool-result media paths, allowing
00:48 KSA
OpenClaw versions 2026.4.7 before 2026.4.15 fail to enforce local-root containment on tool-result media paths, allowing arbitrary local and UNC file access. Attackers can craft malicious tool-result media references to trigger host-side file reads or Windows network path access, …
يحدث الثغرة عندما يتم تكوين NGINX لتوكيل حركة HTTP/2 مع استخدام توجيه proxy_set_body، مما يسمح للمهاجمين بحقن رؤوس إطارات وبيانات حمولة في الاتصالات الأعلى. هذا قد يؤدي إلى تجاوز الضوابط الأمنية وتعديل البيانات المرسلة إلى الخادم الأعلى.
تحتوي ثغرة SSRF هذه على عدم التحقق من صحة عناوين URL في نقاط نهاية تحميل الوسائط المباشرة في QQBot. يمكن للمهاجمين إرسال عناوين URL مصنوعة بعناية لتجاوز حماية SSRF والوصول إلى الموارد الداخلية أو تنفيذ هجمات على الخوادم الأخرى.
يفتقر Warpgate قبل الإصدار 0.23.3 للتحقق من معامل الحالة في تدفق المصادقة الموحدة (SSO)، مما يسمح بهجمات تزييف الطلبات عبر المواقع (CSRF). يمكن للمهاجمين إنشاء روابط خادعة تجبر المستخدمين على تسجيل الدخول إلى حسابات المهاجم وتنفيذ إجراءات حساسة.
CVE-2026-6817
ثغرة XSS المخزنة في إضافة Quiz Maker by AYS لـ WordPress عبر معامل rate_reason
18:48 KSA
تحتوي إضافة Quiz Maker by AYS لـ WordPress على ثغرة XSS مخزنة في معامل 'rate_reason' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمهاجمين غير المصرح لهم حقن برامج نصية ضارة تُنفذ عند وصول المستخدمين إلى الصفحات المصابة.
CVE-2025-13763
Multiple uses of uninitialized variables were found in libopensc that may lead to information disclosure or application
21:06 KSA
Multiple uses of uninitialized variables were found in libopensc that may lead to information disclosure or application crash. An attack requires a crafted USB device or smart card that would present the system with specially crafted responses to the APDUs
CVE-2026-1815
Insufficient session expiration vulnerability in Turkiye Electricity Transmission Corporation (TEİAŞ) Mobile Application
22:48 KSA
Insufficient session expiration vulnerability in Turkiye Electricity Transmission Corporation (TEİAŞ) Mobile Application allows Session Hijacking.
This issue affects Mobile Application: from 1.6.2 before 1.13.
CVE-2026-23653
Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio
00:48 KSA
Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio Code allows an authorized attacker to disclose information over a network.
CVE-2026-23670
Untrusted pointer dereference in Windows Virtualization-Based Security (VBS) Enclave allows an authorized attacker to by
00:48 KSA
Untrusted pointer dereference in Windows Virtualization-Based Security (VBS) Enclave allows an authorized attacker to bypass a security feature locally.
CVE-2026-26932
ثغرة حجب الخدمة في التحقق من فهرس المصفوفة في محلل بروتوكول PostgreSQL في Packetbeat
05:22 KSA
ثغرة في محلل بروتوكول PostgreSQL في Packetbeat تنتج عن فشل التحقق من صحة فهرس المصفوفة (CWE-129). يمكن لمهاجم استغلال هذه الثغرة بإرسال حزم مصممة خصيصاً لإحداث حالة panic في وقت تشغيل Go مما يؤدي إلى توقف عملية Packetbeat. الثغرة تتطلب تفعيل وتكوين بروتوكول PostgreSQL بشكل صريح ل…
يحتوي Mattermost على خلل في منطق مقارنة IsSameUser() في OpenID يسمح بمطابقة جزئية للسلاسل النصية بدلاً من المطابقة الدقيقة. يمكن للمهاجمين استغلال هذا الخلل للاستيلاء على حسابات المستخدمين التعسفية من خلال تدفق اكتشاف المستخدم. يؤثر الثغرة على عدة فروع إصدارات من Mattermost.
CVE-2026-35241
الوصول غير المصرح به لبيانات تتبع الأبحاث في Oracle PeopleSoft Enterprise CS
21:40 KSA
ثغرة في مكون تتبع الأبحاث بمنتج Oracle PeopleSoft Enterprise CS Student Records الإصدار 9.2 تسمح لمهاجمين بامتيازات منخفضة بالوصول عبر HTTP للوصول غير المصرح به إلى البيانات الحساسة. يتطلب الاستغلال تفاعل من مستخدم آخر غير المهاجم.
يستغل هذا الضعف عدم التحقق الكافي من مصادر هوية الأدوات في نظام OpenClaw، حيث يمكن للمهاجمين تقديم معلومات هوية مزيفة عبر معاملات rawInput. يؤدي هذا إلى تجاوز آليات الحماية المصممة لمنع تنفيذ الأدوات الخطرة وتقليل مستوى الأمان العام للنظام.
تقبل نسخ OpenClaw السابقة للإصدار 2026.4.2 نقاط نهاية بوابة WebSocket غير مشفرة وتنقل بيانات اعتماد البوابة المخزنة عبر اتصالات غير مشفرة. يمكن للمهاجمين تزوير نتائج الاكتشاف أو صياغة رموز إعداد لإعادة توجيه العملاء إلى نقاط نهاية خبيثة، مما يؤدي إلى الكشف عن بيانات الاعتماد بصيغ…
تحتوي ثغرة CVE-2026-42424 على معالجة غير آمنة لمسارات الوسائط في الردود المشتركة بـ OpenClaw، حيث يتم الثقة بالمراجع دون التحقق المناسب. يمكن للمهاجمين استغلال هذا الضعف لقراءة الملفات المحلية الحساسة من خلال صياغة مراجع وسائط ضارة. التأثير يشمل تسرب البيانات المحلية والوصول غير …
CVE-2024-13785
The The Contact Form, Survey, Quiz & Popup Form Builder – ARForms plugin for WordPress is vulnerable to arbitrary shortc
05:45 KSA
The The Contact Form, Survey, Quiz & Popup Form Builder – ARForms plugin for WordPress is vulnerable to arbitrary shortcode execution in all versions up to, and including, 1.7.2. This is due to the software allowing users to execute an action that does not properly validate a val…
ثغرة في Kodbox 1.64 تسمح برفع الملفات بدون قيود عبر مكون معالج المشاركة العامة في ملف app/controller/explorer/userShare.class.php. يمكن استغلال هذه الثغرة عن بعد لكن تتطلب مستوى تعقيد عالي، وتوجد أكواد استغلال متاحة للعموم.
تم تحديد ضعف في OpenClaw يؤثر على مكون جلب الويب في الملف src/agents/tools/web-fetch.ts. يسمح هذا الضعف بهجمات طلب الويب من جانب الخادم (SSRF) التي قد تمكن المهاجمين من الوصول إلى الموارد الداخلية. يتطلب الاستغلال مستوى تعقيد عالي لكن التصحيح متاح.
تؤثر هذه الثغرة على نقطة نهاية تحميل الملفات في Collabora KodExplorer وتسمح بالتلاعب غير المصرح به بمعاملات التحميل. يمكن للمهاجمين البعيدين استغلال هذا الضعف رغم أن التعقيد العالي يجعل الاستغلال صعباً. تم الكشف عن الثغرة علناً ولم يستجب البائع للإفصاح المسؤول.
ثغرة في ByteDance verl تؤثر على الإصدارات حتى 0.7.0 في دالة math_equal بملف prime_math/grader.py. تسمح الثغرة بتجاوز قيود الحماية (sandbox) من خلال هجوم بعيد، لكن الاستغلال يتطلب تعقيداً عالياً. تم نشر استغلال عام للثغرة والبائع لم يستجب للإفصاح المبكر.
تم تحديد ثغرة في Datavanes Datavines تتعلق باستخدام مفتاح تشفير مشفر بشكل ثابت في مكون معالج رموز JWT. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معالجة معامل tokenSecret للوصول غير المصرح به. تم الكشف عن الثغرة علناً وقد يتم استخدامها في هجمات موجهة.
تم اكتشاف ثغرة أمنية في Ollama تصل إلى الإصدار 0.20.2 في مكون معالج نقل نموذج Tensor حيث يمكن للمهاجمين البعيدين استغلال دالة digestToPath للقيام باجتياز المسار. يمكن إجراء الهجوم عن بعد لكنه يتطلب تعقيداً عالياً في الاستغلال. تم إصدار استغلال عام للجمهور وقد لا يرد البائع على ال…
تؤثر هذه الثغرة على مكون معالج مفتاح خادم API في hermes-agent حيث تفشل دالة _check_auth في التحقق الصحيح من بيانات اعتماد المستخدم. يمكن للمهاجمين البعيدين استغلال هذا الضعف للوصول غير المصرح به إلى موارد API. تم الكشف عن الثغرة علناً وقد لا يكون هناك تصحيح متاح حالياً.
يؤثر هذا الضعف على مكون webhook في hermes-agent 0.8.0 حيث يمكن للمهاجمين تجاوز آليات المصادقة عن بعد من خلال معالجة معامل _INSECURE_NO_AUTH. على الرغم من أن الاستغلال يتطلب مستوى تعقيد عالي، فإن الثغرة معروفة علناً وقد تم نشر استغلالات لها.
تم اكتشاف ثغرة في مكون معالج كتل KV بملف vllm/v1/kv_cache_interface.py حيث تفشل دالة has_mamba_layers في تهيئة الموارد بشكل صحيح. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتشغيل سلوك غير محدد قد يؤدي إلى تعطل الخدمة أو تسرب البيانات.
ثغرة في التفويض غير الصحيح تؤثر على وظيفة syncFile في مكون NodeAgent بتطبيق o2oa حتى الإصدار 10.0. يمكن استغلال الثغرة عن بعد لكن تتطلب تعقيداً عالياً في الهجوم وقابلية استغلال صعبة. تم الإفصاح العام عن الثغرة وقد يتم استخدام الاستغلالات المتاحة.
ثغرة تجاوز المخزن المؤقت على أساس الكومة في مكون GG Dissector بملف src/dissectors/ec_gg.c في Ettercap حتى الإصدار 0.8.3. يمكن استغلال الثغرة عن بعد من خلال معالجة معاملات gg المعيبة، مما قد يؤدي إلى تنفيذ أكواد عشوائية. تم الكشف عن الثغرة علناً وتم إصلاحها في الإصدار 0.8.4.
تؤثر هذه الثغرة على مكون معالج مسارات API في ملف route.ts بسبب غياب آليات المصادقة الصحيحة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح به إلى موارد API. على الرغم من أن تعقيد الهجوم مرتفع، فإن الكشف العام عن الثغرة يزيد من خطر الاستغلال.
تم اكتشاف ثغرة كشف معلومات في Cal.com حتى الإصدار 4.9.4 في دالة getServerSideProps حيث يمكن للمهاجمين التلاعب بمعاملات cancelledBy و rescheduledBy للوصول إلى بيانات حساسة. تم الكشف عن هذه الثغرة علناً ويمكن استغلالها عن بعد دون الحاجة إلى مصادقة.
يؤثر هذا الضعف على مكون معالج بوابة الرسائل في hermes-agent حيث يمكن للمهاجمين البعيدين التلاعب بدالة _make_run_env لكشف المعلومات الحساسة. تم إتاحة استغلال عام للجمهور مما يزيد من خطر الهجمات الفعلية. لم يستجب البائع لمحاولات الإفصاح المبكرة.
CVE-2026-9369
تجاوز اكتشاف المكونات الإضافية في لوحة تحكم CLI من NousResearch hermes-agent
20:16 KSA
ثغرة في دالة _discover_dashboard_plugins بملف hermes_cli/web_server.py تسمح بتجاوز فحوصات المقارنة من خلال التلاعب بمتغير البيئة HERMES_ENABLE_PROJECT_PLUGINS. تتطلب الثغرة وصولاً محلياً للنظام وقد تم نشر كود الاستغلال علناً.
⚠️ استخبارات التهديدات
2 تهديد
rss:BleepingComputer
—
20:54 KSA
استغلال ثغرة حقن SQL في نظام Ghost CMS في حملة ClickFix واسعة النطاق
تستغل حملة واسعة النطاق ثغرة حقن SQL حرجة في نظام Ghost CMS لحقن أكواد JavaScript ضارة. يؤدي الكود المحقون إلى تفعيل هجمات ClickFix التي تخدع المستخدمين لتحميل البرامج الضارة أو المساس بأمان أن…
rss:BleepingComputer
—
03:36 KSA
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 24 May 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار