الثغرات ›

CVE-2021-47746

مرتفع

CWE-73 — نوع الضعف

                    نُشر: Jan 21, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

NodeBB Plugin Emoji 3.2.1 contains an arbitrary file write vulnerability that allows administrative users to write files to arbitrary system locations through the emoji upload API. Attackers with admin access can craft file upload requests with directory traversal to overwrite system files by manipulating the file path parameter.

🤖 ملخص AI

CVE-2021-47746 is a critical arbitrary file write vulnerability in NodeBB Plugin Emoji 3.2.1 that allows administrative users to write files to arbitrary system locations through directory traversal in the emoji upload API. While requiring admin-level access, successful exploitation could lead to complete system compromise, remote code execution, or data destruction. Organizations running NodeBB with the vulnerable emoji plugin should prioritize immediate patching to prevent insider threats and privilege escalation attacks.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 1, 2026 08:54

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability poses significant risk to Saudi organizations using NodeBB for community platforms, knowledge management, or internal collaboration systems. Government entities (NCA, CITC), banking sector (SAMA-regulated institutions), and telecommunications companies (STC, Mobily) that deploy NodeBB-based platforms are at risk. The vulnerability is particularly dangerous in Saudi organizations due to the potential for insider threats and the criticality of administrative access controls. Healthcare institutions using NodeBB for patient communication or staff collaboration could face data breach risks. The arbitrary file write capability could enable attackers to modify system configurations, inject malicious code, or exfiltrate sensitive data.

🏢 القطاعات السعودية المتأثرة

Government (NCA, CITC) Banking and Financial Services (SAMA-regulated) Telecommunications (STC, Mobily) Healthcare Education Energy Sector Media and Publishing

🎯 تقنيات MITRE ATT&CK

T1190 - Exploit Public-Facing Application T1548 - Abuse Elevation Control Mechanism T1548.002 - Abuse Elevation Control Mechanism: Bypass User Account Control T1547 - Boot or Logon Autostart Execution T1547.001 - Boot or Logon Autostart Execution: Registry Run Keys / Startup Folder T1059 - Command and Scripting Interpreter T1543 - Create or Modify System Process T1610 - Deploy Container T1083 - File and Directory Discovery T1105 - Ingress Tool Transfer T1570 - Lateral Tool Transfer T1036 - Masquerading T1027 - Obfuscated Files or Information T1566 - Phishing T1021 - Remote Services T1053 - Scheduled Task/Job T1218 - System Binary Proxy Execution T1204 - User Execution

⚖️ درجة المخاطر السعودية (AI)

7.8

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Identify all NodeBB instances running Plugin Emoji version 3.2.1 or earlier across your infrastructure

2. Restrict administrative access to NodeBB platforms to only essential personnel

3. Implement file integrity monitoring on critical system directories

4. Review admin access logs for suspicious emoji upload activities



PATCHING GUIDANCE:

1. Update NodeBB Plugin Emoji to version 3.2.2 or later immediately

2. Apply patches during maintenance windows with proper change management

3. Test patches in non-production environments first

4. Verify file permissions are correctly restored post-patch



COMPENSATING CONTROLS (if immediate patching not possible):

1. Disable emoji upload functionality until patch is applied

2. Implement strict input validation on file upload parameters

3. Use Web Application Firewall (WAF) rules to block directory traversal patterns (../, ..\)

4. Restrict write permissions on system directories to minimum required

5. Implement application-level file path validation



DETECTION RULES:

1. Monitor for HTTP requests to emoji upload API containing path traversal sequences

2. Alert on file write operations outside designated upload directories

3. Track changes to system files in /etc, /bin, /usr/bin directories

4. Log all administrative emoji upload activities with full request/response capture

5. Monitor for unusual file permissions changes on system files

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع مثيلات NodeBB التي تقوم بتشغيل إضافة Emoji الإصدار 3.2.1 أو أقدم عبر البنية الأساسية الخاصة بك

2. تقييد الوصول الإداري إلى منصات NodeBB لموظفي الضروريات فقط

3. تنفيذ مراقبة سلامة الملفات على الدلائل الحرجة للنظام

4. مراجعة سجلات الوصول الإداري للأنشطة المريبة لتحميل الرموز التعبيرية

إرشادات التصحيح:

1. تحديث إضافة NodeBB Emoji إلى الإصدار 3.2.2 أو أحدث على الفور

2. تطبيق التصحيحات أثناء نوافذ الصيانة مع إدارة التغيير المناسبة

3. اختبار التصحيحات في بيئات غير الإنتاج أولاً

4. التحقق من استعادة أذونات الملفات بشكل صحيح بعد التصحيح

الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تعطيل وظيفة تحميل الرموز التعبيرية حتى يتم تطبيق التصحيح

2. تنفيذ التحقق الصارم من المدخلات على معاملات تحميل الملفات

3. استخدام قواعد جدار حماية تطبيقات الويب (WAF) لحظر أنماط اجتياز الدليل

4. تقييد أذونات الكتابة على دلائل النظام بالحد الأدنى المطلوب

5. تنفيذ التحقق من مسار الملف على مستوى التطبيق

قواعد الكشف:

1. مراقبة طلبات HTTP إلى واجهة برمجة تطبيقات تحميل الرموز التعبيرية التي تحتوي على تسلسلات اجتياز المسار

2. التنبيه على عمليات كتابة الملفات خارج الدلائل المخصصة للتحميل

3. تتبع التغييرات على ملفات النظام في دلائل /etc و /bin و /usr/bin

4. تسجيل جميع أنشطة تحميل الرموز التعبيرية الإدارية مع التقاط الطلب/الاستجابة الكاملة

5. مراقبة تغييرات أذونات الملفات غير العادية على ملفات النظام

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.5.1.1 - Information security policies and procedures A.6.1.1 - Information security roles and responsibilities A.6.2.1 - Prior to employment A.7.1.1 - Access control policy A.7.2.1 - User registration and de-registration A.9.1.1 - Physical and environmental security A.9.2.1 - Equipment siting and protection A.10.1.1 - Cryptography policy and procedures A.12.1.1 - Operational change management A.12.4.1 - Event logging A.14.1.1 - Information security incident procedures

🔵 SAMA CSF

Governance - Policy and Risk Management Governance - Organizational Structure Governance - Third-party Risk Management Protection - Access Control Protection - Data Protection Protection - System Security Detection - Security Monitoring Response - Incident Management

🟡 ISO 27001:2022

5.1 - Policies for information security 5.3 - Segregation of duties 6.1 - Screening 6.2 - Terms and conditions of employment 7.1 - Business requirements of access control 7.2 - User access management 8.1 - User endpoint devices 8.2 - Privileged access rights 8.3 - Information access restriction 9.1 - Audit logging 9.2 - Protection of log information 12.4 - Logging 14.1 - Information security incident procedures

🔗 المراجع والمصادر 4

🔗

https://github.com/NodeBB/nodebb-plugin-emoji

disclosure@vulncheck.com

🔗

https://nodebb.org/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/49813

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/nodebb-plugin-emoji-arbitrary-file-write

disclosure@vulncheck.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-73

EPSS0.16%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-21

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-73

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2021-47746

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب