33
ثغرة
3
تهديد
0
خبر
🛡 الثغرات الأمنية (CVE)
ثغرة CVE-2026-35082 تتعلق بعدم التحقق الكافي من المدخلات في طريقة ugw-logread، مما يسمح للمستخدمين المصرحين بالوصول إلى ملفات عشوائية على النظام. تستخدم الهجمات تقنيات اجتياز المسار مثل النقاط والشرطات المائلة للتحايل على قيود الوصول.
ثغرة تجاوز مخزن مؤقت في المكدس تسمح للمهاجمين البعيدين الذين لديهم امتيازات المستخدم باستغلالها للحصول على وصول كامل للنظام برصلاحيات الجذر. تؤثر هذه الثغرة على سلامة النظام وسريته بشكل كبير وتتطلب تصحيحاً فورياً.
يتعلق هذا الثغرة بتجاوز مخزن مؤقت المكدس في مكون dali-devconfig الذي يمكن استغلاله عن بعد من قبل المهاجمين الذين لديهم امتيازات المستخدم العادي. يسمح الاستغلال الناجح بتنفيذ كود تعسفي بامتيازات الجذر، مما يؤدي إلى السيطرة الكاملة على النظام.
CVE-2026-35085
تجاوز مخزن مؤقت المكدس في gdv-serverconfig يمكن المهاجمين من الوصول البعيد كجذر
21:01 KSA
يتعلق هذا الثغرة بتجاوز في مخزن مؤقت المكدس (Stack Buffer Overflow) في مكون gdv-serverconfig، مما يسمح لمهاجم بعيد يمتلك امتيازات مستخدم عادي بتنفيذ كود عشوائي على النظام. يمكن للمهاجم استغلال هذا الضعف للحصول على وصول كامل للنظام بصلاحيات جذر (root)، مما يؤدي إلى اختراق كامل للن…
ثغرة في Cisco Unified Communications Manager وUnified CM SME تسمح للمهاجمين غير المصرح لهم بإجراء هجمات SSRF من خلال طلبات HTTP مصممة بعناية. يمكن للمهاجمين استغلال هذه الثغرة لكتابة الملفات إلى نظام التشغيل الأساسي وتصعيد الامتيازات إلى مستوى الجذر. تم تصنيف هذه الثغرة كحرجة بسب…
يسمح الثغرة الأمنية في LibreChat 0.8.3 وما قبله لمحررين الوكيل المشترك بحذف سجلات الملفات بشكل دائم عبر نقطة نهاية DELETE /api/files. يؤدي الحذف إلى إزالة الملف عالمياً من جميع الوكلاء، مما يترك الوكلاء الخاصة للمالك مع مراجع معرّفات ملفات معطلة. هذا ينتهك مبدأ عزل الوكيل ويمكّن …
ثغرة CVE-2026-35081 تؤثر على طريقة ugw-logstop وتسمح للمستخدمين المصرحين بإنهاء العمليات التعسفية. المشكلة تنبع من عدم التحقق الكافي من المدخلات المزودة من قبل المستخدم، مما يسمح بتنفيذ عمليات غير مصرح بها.
تحتوي طريقة ugw-restoreinfo على ثغرة في التحقق من صحة المدخلات تسمح للمستخدمين المصرح لهم بحذف ملفات عشوائية على النظام. يمكن للمهاجمين استغلال هذه الثغرة للتسبب في فقدان البيانات الحرجة أو تعطيل خدمات النظام.
ثغرة CVE-2026-35079 تؤثر على طريقة ugw-restore وتسمح لمستخدمين مصرحين بحذف ملفات نظام عشوائية. الثغرة ناتجة عن عدم التحقق الكافي من صحة المدخلات المقدمة من المستخدم قبل معالجتها. هذا قد يؤدي إلى فقدان البيانات الحرجة وتعطل الخدمات.
تسمح ثغرة CVE-2026-35078 للمهاجمين المصرح لهم بحذف ملفات نظام حرجة عبر استغلال عدم التحقق من المدخلات في طريقة ugw-logstop. قد يؤدي هذا إلى فقدان البيانات وتعطل الخدمات وتأثر سلامة النظام. الثغرة تتطلب امتلاك بيانات اعتماد صحيحة لكن تسمح بتنفيذ إجراءات ضارة.
CVE-2026-35077
ثغرة حذف الملفات العشوائية في طريقة ugw-delete-file بسبب التحقق غير الكافي من المدخلات
15:03 KSA
تسمح ثغرة CVE-2026-35077 للمستخدمين المصرحين بحذف ملفات عشوائية على الأنظمة المتأثرة بسبب عدم التحقق الكافي من المدخلات التي يتحكم بها المستخدم في طريقة ugw-delete-file. يمكن للمهاجمين الداخليين أو الحسابات المخترقة استغلال هذه الثغرة لحذف ملفات حساسة وإلحاق الضرر بتوفر البيانات …
تسمح هذه الثغرة للمستخدمين المصرح لهم بحذف ملفات نظام حرجة دون تفويض مناسب. الثغرة تنتج عن عدم التحقق الكافي من مدخلات المستخدم في طريقة bac-scanresult.
تحتوي نسخ Synology Active Backup for Business Recovery Media Creator السابقة للإصدار 2.5.0-2081 على ثغرة في تكوين OpenSSL تسمح بتضمين وظائف من مصادر غير موثوقة. يمكن للمستخدمين المحليين استغلال هذه الثغرة لتنفيذ أكواد عشوائية على النظام.
CVE-2022-49042
تنفيذ أكواد عشوائية في Synology Hyper Backup Explorer عبر تحميل مكتبات غير موثوقة
21:01 KSA
تحتوي هذه الثغرة على عيب في معالجة مكونات MinGW DLL حيث يمكن تحميل مكتبات ديناميكية من مصادر غير موثوقة. يمكن للمستخدمين المحليين استغلال هذا الضعف لتنفيذ أكواد برمجية عشوائية بصلاحيات مرتفعة.
تسمح الثغرة بحل متغيرات البيئة في حقل api_key لأسرار بوابة الذكاء الاصطناعي، مما يؤدي إلى إرسال بيانات الاعتماد المحللة في رؤوس المصادقة إلى نقاط نهاية خارجية يتحكم بها المهاجم. يمكن استغلالها من قبل مستخدمين غير مصرح لهم في الحالات الافتراضية أو مستخدمين بامتيازات منخفضة في نشرا…
تسمح هذه الثغرة لمهاجم غير مصرح به في الشبكة المجاورة بتحميل ملفات السجل من متحكم الشبكة دون الحاجة إلى بيانات اعتماد. قد تحتوي ملفات السجل على معلومات حساسة تتعلق بتكوين النظام وأنشطة المستخدمين والبيانات المقيدة الأخرى.
ملحق Securly Chrome الإصدار 3.0.7 يحتوي على ثغرة أمان حرجة حيث يقوم بتحميل ملف config.json عبر بروتوكول HTTP غير المشفر. يقوم الملحق بتجميع الأنماط المرسلة من الخادم كتعبيرات نمطية JavaScript دون التحقق من تعقيدها، مما يسمح لمهاجم في موضع الاعتراض بحقن أنماط ضارة تسبب تراجعاً كار…
CVE-2026-11456
A vulnerability was identified in Chanjet CRM 1.0. This affects an unknown part of the file /tools/jxf_dump_systable.php
09:01 KSA
A vulnerability was identified in Chanjet CRM 1.0. This affects an unknown part of the file /tools/jxf_dump_systable.php of the component HTTP GET Request Handler. Such manipulation of the argument gblOrgID leads to sql injection. The attack may be launched remotely. The exploit …
CVE-2026-11452
A vulnerability has been found in GL.iNet GL-MT3000 up to 4.4.5. Affected is the function FUN_0042e200 of the file /cgi-
09:01 KSA
A vulnerability has been found in GL.iNet GL-MT3000 up to 4.4.5. Affected is the function FUN_0042e200 of the file /cgi-bin/glc of the component SET_USER_PWD Handler. The manipulation of the argument Password leads to command injection. The attack can be initiated remotely. Upgra…
ثغرة حقن SQL في نظام Pizzafy E-Commerce تؤثر على وحدة التحكم الإداري، حيث يمكن للمهاجمين التلاعب بمعامل اسم المستخدم في ملف /admin/admin_class_novo.php. يسمح هذا بتنفيذ استعلامات SQL عشوائية والوصول غير المصرح به إلى قاعدة البيانات والحسابات الإدارية.
تؤثر هذه الثغرة على نظام SourceCodester لطلب الطعام أون لاين الإصدار 2.0 من خلال عيب في إدراج الملفات في معامل page بملف /index.php. يمكن للمهاجمين استغلال هذه الثغرة المعروفة علناً بشكل بعيد لإدراج ملفات ضارة وتنفيذ أكواد تعسفية على الأنظمة المتأثرة.
ثغرة حقن SQL في نظام القبول الجامعي الإصدار 1.0 تؤثر على ملف /index.php من خلال معاملات eid و did. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علناً لتنفيذ أوامر SQL عشوائية والوصول إلى بيانات الطلاب والمؤسسات.
يوجد خلل في آلية المصادقة في نظام إدارة الطلاب sayan365 يسمح بتجاوز التحقق من الهوية عن بعد. الثغرة تؤثر على عدة نقاط نهاية في النظام والاستغلالات متاحة للعامة. البائع لم يستجب للإبلاغ عن المشكلة حتى الآن.
تؤثر هذه الثغرة على NI-PAL 26.3.0 والإصدارات السابقة على أنظمة Windows و Linux. يمكن لمستخدم محلي مصرح به استغلال التحقق غير الصحيح من المدخلات للوصول إلى ذاكرة النظام التعسفية. قد يؤدي هذا إلى تصعيد الامتيازات والسيطرة الكاملة على النظام.
CVE-2026-11461
A vulnerability has been found in NousResearch hermes-agent up to 0.12.0. This affects the function resolve_session_by_t
04:18 KSA
A vulnerability has been found in NousResearch hermes-agent up to 0.12.0. This affects the function resolve_session_by_title of the file hermes_state.py of the component resume Endpoint. Such manipulation of the argument Title leads to authorization bypass. It is possible to laun…
CVE-2026-11453
A vulnerability was found in Tiobon Employee Self-Service System up to 7.2. Affected by this vulnerability is an unknown
11:11 KSA
A vulnerability was found in Tiobon Employee Self-Service System up to 7.2. Affected by this vulnerability is an unknown functionality of the file /Blog/BlogSearch.aspx of the component Login Endpoint. The manipulation of the argument Keyword results in sql injection. The attack …
CVE-2026-11449
A security vulnerability has been detected in GL.iNet GL-MT3000 4.4.5. The impacted element is the function rpc_sys of t
09:51 KSA
A security vulnerability has been detected in GL.iNet GL-MT3000 4.4.5. The impacted element is the function rpc_sys of the file /cgi-bin/luci/rpc of the component LuCI JSON-RPC Interface. Such manipulation leads to command injection. The attack may be performed from remote. Upgra…
CVE-2026-11447
A security flaw has been discovered in GL.iNet GL-MT3000 up to 4.4.5. Impacted is the function iwinfo_backend of the fil
09:51 KSA
A security flaw has been discovered in GL.iNet GL-MT3000 up to 4.4.5. Impacted is the function iwinfo_backend of the file iwinfo.so of the component MTK Backend. The manipulation of the argument device results in command injection. The attack can be executed remotely. The exploit…
CVE-2026-11466
A weakness has been identified in zilliztech deep-searcher up to 0.0.2. This affects the function CollectionRouter.invok
05:18 KSA
A weakness has been identified in zilliztech deep-searcher up to 0.0.2. This affects the function CollectionRouter.invoke of the file deepsearcher/agent/collection_router.py. This manipulation of the argument kwargs causes improper access controls. Remote exploitation of the atta…
CVE-2026-11458
A weakness has been identified in erzhongxmu JeeWMS up to 141740afb2ba14d441c82a833d0a418d07ca2d69. This issue affects s
16:00 KSA
A weakness has been identified in erzhongxmu JeeWMS up to 141740afb2ba14d441c82a833d0a418d07ca2d69. This issue affects some unknown processing of the file /base-boot/actuator of the component Boot Actuator Endpoint. Executing a manipulation can lead to information disclosure. The…
CVE-2026-11455
A vulnerability was determined in FoundationAgents MetaGPT up to 0.8.2. Affected by this issue is the function check_cmd
16:00 KSA
A vulnerability was determined in FoundationAgents MetaGPT up to 0.8.2. Affected by this issue is the function check_cmd_exists of the file metagpt/utils/common.py. This manipulation of the argument mermaid.path causes command injection. The attack may be initiated remotely. A hi…
CVE-2026-11450
12:00 KSA
CVE-2026-11448
12:00 KSA
⚠️ استخبارات التهديدات
3 تهديد
rss:BleepingComputer
—
21:05 KSA
بوتنت C0XMO ينتشر عبر ثغرة موجهات DD-WRT ويقضي على البرامج الضارة المنافسة
متغير جديد من بوتنت Gafgyt يُدعى C0XMO يستغل ثغرات في برامج موجهات DD-WRT لإنشاء بنية تحتية للتحكم والسيطرة. يمكن للبرنامج الضار الانتشار عبر أنواع أجهزة وبنى معالجات متعددة، مما يشكل خطر…
rss:BleepingComputer
—
21:05 KSA
مجموعة Silent Ransom تستهدف شركات المحاماة بمكالمات دعم تقني مزيفة
تقوم مجموعة Silent Ransom بشن هجمات هندسة اجتماعية موجهة ضد شركات المحاماة والخدمات المهنية باستخدام مكالمات دعم تقني مزيفة، مما يؤدي إلى سرقة البيانات والابتزاز السريع. يوضح هذا التهديد فعالية ن…
rss:SecurityWeek
—
18:02 KSA
إمفير تجمع 2.1 مليون دولار لمعالجة الثغرات المدعومة بالذكاء الاصطناعي
حصلت شركة إمفير على تمويل بقيمة 2.1 مليون دولار لتطوير حلول معالجة الثغرات المدعومة بالذكاء الاصطناعي للشركات البرمجية. تهدف التكنولوجيا إلى تسريع دورات إصدار البرامج من خلال أتمتة تحديد وإصلا…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 07 Jun 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار