📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات HIGH 1h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 4h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 4h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 4h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 5h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 5h Global apt الدفاع والعسكرية CRITICAL 5h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 6h Global phishing تكنولوجيا المعلومات HIGH 6h Global supply_chain تطوير البرمجيات HIGH 1h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 4h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 4h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 4h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 5h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 5h Global apt الدفاع والعسكرية CRITICAL 5h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 6h Global phishing تكنولوجيا المعلومات HIGH 6h Global supply_chain تطوير البرمجيات HIGH 1h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 4h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 4h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 4h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 5h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 5h Global apt الدفاع والعسكرية CRITICAL 5h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 6h Global phishing تكنولوجيا المعلومات HIGH 6h
الثغرات

CVE-2026-10279

متوسط
CWE-77 — نوع الضعف
نُشر: Jun 1, 2026  ·  آخر تحديث: Jun 4, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability was identified in hiraishikentaro wezterm-mcp 0.1.0. The affected element is an unknown function of the file src/wezterm_executor.ts of the component switch_pane/write_to_specific_pane. The manipulation of the argument request.params.arguments.pane_id leads to os command injection. The attack can be initiated remotely. The exploit is publicly available and might be used. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

CVE-2026-10279 is a remote OS command injection vulnerability in wezterm-mcp 0.1.0 affecting the switch_pane/write_to_specific_pane function. An attacker can manipulate the pane_id parameter to execute arbitrary OS commands remotely. With a CVSS score of 6.3 (medium) and publicly available exploit code, this poses a moderate risk to organizations using this terminal multiplexer component, particularly in development and DevOps environments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 1, 2026 22:40
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi technology companies, government IT departments, and financial institutions that utilize wezterm-mcp in development environments or terminal infrastructure. High-risk sectors include: (1) Banking/SAMA-regulated institutions using this for secure terminal access; (2) Government/NCA entities with development infrastructure; (3) Telecommunications (STC, Mobily) with DevOps pipelines; (4) Energy sector (ARAMCO) development teams; (5) Healthcare organizations with terminal-based systems. The remote nature of the exploit makes it particularly concerning for organizations with internet-facing development infrastructure.
🏢 القطاعات السعودية المتأثرة
Technology/Software Development Banking and Financial Services Government and Public Administration Telecommunications Energy (Oil & Gas) Healthcare Education
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all systems running wezterm-mcp 0.1.0 across your organization

2. Restrict network access to affected systems using firewall rules - limit to trusted internal networks only

3. Disable the switch_pane/write_to_specific_pane functionality if not critical

4. Monitor for suspicious pane_id parameter values in logs



PATCHING GUIDANCE:

1. Contact wezterm-mcp maintainers for patch availability status

2. Prepare to upgrade immediately when patch is released

3. Test patches in isolated development environment first

4. Plan rollout to production systems with minimal downtime



COMPENSATING CONTROLS (until patch available):

1. Implement input validation/sanitization for pane_id parameters at application level

2. Use Web Application Firewall (WAF) rules to block suspicious pane_id values containing shell metacharacters (|, ;, &, $, `, etc.)

3. Run wezterm-mcp with minimal privileges (non-root user)

4. Implement network segmentation - isolate development systems from production

5. Enable comprehensive logging and alerting on command execution



DETECTION RULES:

1. Monitor for pane_id parameters containing: pipe (|), semicolon (;), ampersand (&), backticks (`), dollar signs ($), parentheses

2. Alert on unexpected child processes spawned from wezterm-mcp process

3. Monitor system logs for command execution from wezterm-mcp service account

4. Track failed and successful authentication attempts to affected systems
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تقوم بتشغيل wezterm-mcp 0.1.0 عبر مؤسستك

2. تقييد الوصول إلى الشبكة للأنظمة المتأثرة باستخدام قواعد جدار الحماية - حصر الوصول على الشبكات الداخلية الموثوقة فقط

3. تعطيل وظيفة switch_pane/write_to_specific_pane إذا لم تكن حرجة

4. مراقبة قيم معامل pane_id المريبة في السجلات



إرشادات التصحيح:

1. الاتصال بمسؤولي wezterm-mcp للتحقق من توفر التصحيح

2. التحضير للترقية فوراً عند إصدار التصحيح

3. اختبار التصحيحات في بيئة التطوير المعزولة أولاً

4. التخطيط لنشر الأنظمة الإنتاجية بأقل وقت توقف



الضوابط البديلة (حتى توفر التصحيح):

1. تنفيذ التحقق من صحة المدخلات/تنظيفها لمعاملات pane_id على مستوى التطبيق

2. استخدام قواعد جدار تطبيقات الويب (WAF) لحظر قيم pane_id المريبة التي تحتوي على أحرف shell (|، ;، &، $، `، إلخ)

3. تشغيل wezterm-mcp بامتيازات محدودة (مستخدم غير جذر)

4. تنفيذ تقسيم الشبكة - عزل أنظمة التطوير عن الإنتاج

5. تفعيل السجلات الشاملة والتنبيهات على تنفيذ الأوامر



قواعد الكشف:

1. مراقبة معاملات pane_id التي تحتوي على: أنبوب (|)، فاصلة منقوطة (;)، علامة العطف (&)، علامات خلفية (`)، علامات دولار ($)، أقواس

2. التنبيه على العمليات الفرعية غير المتوقعة التي تم إنشاؤها من عملية wezterm-mcp

3. مراقبة سجلات النظام لتنفيذ الأوامر من حساب خدمة wezterm-mcp

4. تتبع محاولات المصادقة الفاشلة والناجحة للأنظمة المتأثرة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.5.2.1 - User access management A.5.2.3 - Management of privileged access rights A.5.3.1 - Password management A.8.1.1 - Audit logging A.8.2.1 - Monitoring and logging of access and changes A.8.3.1 - Protection against malware A.12.2.1 - Change management procedures
🔵 SAMA CSF
Governance - Policy and Risk Management Governance - Compliance and Audit Protection - Access Control Protection - Data Protection Detection - Monitoring and Logging Response - Incident Management
🟡 ISO 27001:2022
A.5.1.1 - Policies for information security A.5.2.1 - User access management A.5.2.3 - Management of privileged access rights A.5.3.1 - Password management A.8.1.1 - Audit logging A.8.2.1 - Monitoring and logging A.8.2.3 - Administrator and operator logs A.8.3.1 - Protection against malware A.12.2.1 - Change management
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-77
EPSS1.23%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-01
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-77
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.