📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات HIGH 40m Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 1h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 3h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 3h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 4h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 5h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 5h Global apt الدفاع والعسكرية CRITICAL 5h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 5h Global phishing تكنولوجيا المعلومات HIGH 6h Global supply_chain تطوير البرمجيات HIGH 40m Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 1h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 3h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 3h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 4h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 5h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 5h Global apt الدفاع والعسكرية CRITICAL 5h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 5h Global phishing تكنولوجيا المعلومات HIGH 6h Global supply_chain تطوير البرمجيات HIGH 40m Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 1h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 3h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 3h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 4h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 5h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 5h Global apt الدفاع والعسكرية CRITICAL 5h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 5h Global phishing تكنولوجيا المعلومات HIGH 6h
الثغرات

CVE-2026-10210

متوسط
CWE-74 — نوع الضعف
نُشر: Jun 1, 2026  ·  آخر تحديث: Jun 4, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability was found in AstrBotDevs AstrBot 4.23.6. Affected by this vulnerability is the function _sanitize_prompt_description of the file astrbot/core/skills/skill_manager.py. The manipulation results in injection. The attack may be performed from remote. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-10210 is a medium-severity injection vulnerability in AstrBot 4.23.6 affecting the prompt sanitization function. The vulnerability allows remote attackers to inject malicious content through unsanitized prompt descriptions, potentially leading to prompt injection attacks. With public exploit availability and no vendor response, immediate mitigation is critical for organizations deploying AstrBot in production environments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 1, 2026 06:32
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations using AstrBot for AI-powered automation and chatbot services. Most at-risk sectors include: Government agencies (NCA, CITC) using AstrBot for citizen services; Banking sector (SAMA-regulated institutions) deploying AI assistants for customer service; Telecommunications companies (STC, Mobily) using bot frameworks; Healthcare providers implementing AI-driven patient support systems. The injection vulnerability could allow attackers to manipulate bot responses, extract sensitive information, or perform unauthorized actions on behalf of the bot system.
🏢 القطاعات السعودية المتأثرة
Government Banking Telecommunications Healthcare Energy Education
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Inventory all AstrBot 4.23.6 deployments across your organization

2. Isolate affected instances from production if possible or implement network segmentation

3. Enable enhanced logging on AstrBot instances to detect injection attempts

4. Review recent bot interaction logs for suspicious prompt patterns



Patching Guidance:

1. Contact AstrBotDevs for security updates or consider alternative bot frameworks

2. If upgrade is unavailable, implement input validation at the application layer

3. Deploy Web Application Firewall (WAF) rules to detect prompt injection patterns



Compensating Controls:

1. Implement strict input validation on all user-supplied prompts before processing

2. Use allowlist-based sanitization for prompt descriptions

3. Apply principle of least privilege to bot service accounts

4. Implement rate limiting on prompt submission endpoints

5. Deploy behavioral analysis to detect anomalous bot responses



Detection Rules:

1. Monitor for unusual characters in prompt descriptions (SQL keywords, script tags, escape sequences)

2. Alert on prompt descriptions exceeding normal length thresholds

3. Track bot responses that deviate from expected patterns

4. Log all modifications to skill_manager.py and related files
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع نشرات AstrBot 4.23.6 عبر مؤسستك

2. عزل الحالات المتأثرة عن الإنتاج إن أمكن أو تطبيق تقسيم الشبكة

3. تفعيل السجلات المحسنة على حالات AstrBot للكشف عن محاولات الحقن

4. مراجعة سجلات تفاعل البوت الأخيرة للبحث عن أنماط مريبة



إرشادات التصحيح:

1. اتصل بـ AstrBotDevs للحصول على تحديثات أمان أو فكر في أطر عمل بوت بديلة

2. إذا كان الترقية غير متاحة، قم بتطبيق التحقق من الإدخال على مستوى التطبيق

3. نشر قواعد جدار الحماية لتطبيقات الويب للكشف عن أنماط حقن المطالبات



الضوابط التعويضية:

1. تطبيق التحقق الصارم من الإدخال على جميع المطالبات المزودة من قبل المستخدم

2. استخدام تنظيف قائم على القائمة البيضاء لوصفات المطالبات

3. تطبيق مبدأ أقل امتياز على حسابات خدمة البوت

4. تطبيق تحديد معدل على نقاط نهاية تقديم المطالبات

5. نشر التحليل السلوكي للكشف عن استجابات البوت الشاذة



قواعد الكشف:

1. مراقبة الأحرف غير العادية في وصفات المطالبات (كلمات SQL الرئيسية، علامات البرنامج النصي)

2. التنبيه على وصفات المطالبات التي تتجاوز حدود الطول الطبيعية

3. تتبع استجابات البوت التي تنحرف عن الأنماط المتوقعة

4. تسجيل جميع التعديلات على skill_manager.py والملفات ذات الصلة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - Establishment of information security baselines
🔵 SAMA CSF
SAMA CSF ID.BE-3 - Organizational resilience SAMA CSF PR.AC-1 - Access control policy and procedures SAMA CSF DE.CM-1 - Detection processes and tools
🟡 ISO 27001:2022
ISO 27001:2022 A.5.23 - Information security for supplier relationships ISO 27001:2022 A.8.1 - Organizational controls ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates PCI DSS 6.5.1 - Injection flaws prevention
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-74
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-01
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.