الثغرات ›

CVE-2019-25586

متوسط

Deluge 1.3.15 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the URL field. Attackers can paste a buffer of

CWE-466 — نوع الضعف

                    نُشر: Mar 22, 2026                      ·  آخر تحديث: Mar 24, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Deluge 1.3.15 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the URL field. Attackers can paste a buffer of 5000 characters into the 'From URL' field during torrent addition to trigger an application crash.

🤖 ملخص AI

Deluge 1.3.15 is vulnerable to a denial of service attack where local attackers can crash the application by entering an excessively long string (5000+ characters) in the URL field. This vulnerability affects the torrent addition functionality and requires local access to exploit.

📄 الوصف (العربية)

تحتوي نسخة Deluge 1.3.15 على ثغرة حجب الخدمة التي تسمح للمهاجمين المحليين بإيقاف التطبيق عن طريق إدخال سلسلة نصية طويلة جداً في حقل URL أثناء إضافة ملفات التورنت. يمكن للمهاجم لصق مخزن مؤقت يحتوي على 5000 حرف أو أكثر لتشغيل انهيار التطبيق.

🤖 ملخص تنفيذي (AI)

إصدار Deluge 1.3.15 يحتوي على ثغرة حجب الخدمة التي تسمح للمهاجمين المحليين بإيقاف التطبيق عن طريق إدخال سلسلة نصية طويلة جداً في حقل URL. هذه الثغرة تؤثر على وظيفة إضافة ملفات التورنت وتتطلب وصولاً محلياً للاستغلال.

🤖 التحليل الذكي آخر تحليل: May 21, 2026 17:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government

🎯 تقنيات MITRE ATT&CK

T1499.004

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Deluge to version 1.3.16 or later. Implement input validation to restrict URL field length to reasonable limits. Restrict local access to the application to trusted users only. Monitor application logs for crash events.

🔧 خطوات المعالجة (العربية)

قم بترقية Deluge إلى الإصدار 1.3.16 أو أحدث. طبق التحقق من صحة المدخلات لتقييد طول حقل URL بحدود معقولة. قيد الوصول المحلي للتطبيق للمستخدمين الموثوقين فقط. راقب سجلات التطبيق لأحداث الأعطال.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.11.2.1 A.12.6.1

🔵 SAMA CSF

ID.BE-5.1 PR.DS-6.1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

http://download.deluge-torrent.org/windows/deluge-1.3.15-win32-py2.7.exe

disclosure@vulncheck.com

🔗

https://dev.deluge-torrent.org/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46883

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/deluge-denial-of-service-via-url-field

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-466

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-22

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-466

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25586

عرّفنا بنفسك

تسجيل الدخول مطلوب