الثغرات ›

CVE-2025-68455

مرتفع ⚡ اختراق متاح

ثغرة تنفيذ كود عن بعد في نظام إدارة المحتوى Craft CMS عبر سلوك ضار مرفق

CWE-470 — نوع الضعف

                    نُشر: Jan 5, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Craft is a platform for creating digital experiences. Versions 5.0.0-RC1 through 5.8.20 and 4.0.0-RC1 through 4.16.16 are vulnerable to potential authenticated Remote Code Execution via malicious attached Behavior. Note that attackers must have administrator access to the Craft Control Panel for this to work. Users should update to the patched versions (5.8.21 and 4.16.17) to mitigate the issue.

🤖 ملخص AI

Craft CMS versions 5.0.0-RC1 through 5.8.20 and 4.0.0-RC1 through 4.16.16 are vulnerable to authenticated Remote Code Execution through malicious Behavior attachments, requiring administrator access. Organizations must update to versions 5.8.21 or 4.16.17 to remediate this vulnerability.

📄 الوصف (العربية)

تؤثر هذه الثغرة على منصة Craft CMS وتسمح بتنفيذ أكواد بعيدة من قبل المسؤولين الذين لديهم وصول إلى لوحة التحكم. يمكن للمهاجمين الذين يحصلون على بيانات اعتماد المسؤول استخدام السلوكيات المرفقة الضارة لتنفيذ أكواد تعسفية على الخادم. تتطلب هذه الثغرة مستوى وصول عالي لكن تشكل خطراً كبيراً على سلامة النظام.

🤖 ملخص تنفيذي (AI)

منصة Craft CMS الإصدارات من 5.0.0-RC1 إلى 5.8.20 و4.0.0-RC1 إلى 4.16.16 عرضة لتنفيذ أكواد بعيدة مصرح به من خلال سلوكيات ضارة مرفقة. يجب على المنظمات التحديث إلى الإصدارات 5.8.21 أو 4.16.17 للتخفيف من هذا الثغرة.

🤖 التحليل الذكي آخر تحليل: May 9, 2026 04:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking

🎯 تقنيات MITRE ATT&CK

T1078.002 T1190 T1059.001

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Craft CMS to version 5.8.21 or 4.16.17. Restrict administrator access to trusted personnel only. Implement principle of least privilege for Control Panel access. Monitor administrator activities and audit logs for suspicious behavior attachments. Review and validate all existing Behavior attachments in your Craft installations.

🔧 خطوات المعالجة (العربية)

قم بتحديث Craft CMS فوراً إلى الإصدار 5.8.21 أو 4.16.17. قيد الوصول الإداري للموظفين الموثوقين فقط. طبق مبدأ الامتيازات الأقل للوصول إلى لوحة التحكم. راقب أنشطة المسؤولين وسجلات التدقيق للسلوكيات المرفقة المريبة. راجع والتحقق من جميع السلوكيات المرفقة الموجودة في تثبيتات Craft الخاصة بك.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 6

🔗

https://github.com/craftcms/cms/blob/5.x/CHANGELOG.md#5821---2025-12-04

security-advisories@github.com

Product Release Notes

🔗

https://github.com/craftcms/cms/commit/27f55886098b56c00ddc53b69239c9c9192252c7

security-advisories@github.com

Patch

🔗

https://github.com/craftcms/cms/commit/6e608a1a5bfb36943f94f584b7548ca542a86fef

security-advisories@github.com

Patch

🔗

https://github.com/craftcms/cms/commit/ec43c497edde0b2bf2e39a119cded2e55f9fe593

security-advisories@github.com

Patch

🔗

https://github.com/craftcms/cms/security/advisories/GHSA-255j-qw47-wjh5

security-advisories@github.com

Exploit Vendor Advisory

🔗

https://github.com/craftcms/cms/security/advisories/GHSA-255j-qw47-wjh5

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Vendor Advisory

📦 المنتجات المتأثرة 8 منتج

craftcms:craft_cms

craftcms:craft_cms:4.0.0

craftcms:craft_cms:5.0.0

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-470

EPSS1.13%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-05

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available patch-available CWE-470

🏢 توجيهات البائع

🔗 https://github.com/craftcms/cms/security/advisories/... 🔗 https://github.com/craftcms/cms/security/advisories/...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-68455

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب