📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability تطوير البرمجيات والتكنولوجيا CRITICAL 45m Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 3h Global vulnerability تكنولوجيا المعلومات CRITICAL 6h Global vulnerability تكنولوجيا المعلومات CRITICAL 7h Global vulnerability البرامج والتكنولوجيا HIGH 8h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 8h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 8h Global phishing البريد الإلكتروني والاتصالات CRITICAL 9h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 10h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 10h Global vulnerability تطوير البرمجيات والتكنولوجيا CRITICAL 45m Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 3h Global vulnerability تكنولوجيا المعلومات CRITICAL 6h Global vulnerability تكنولوجيا المعلومات CRITICAL 7h Global vulnerability البرامج والتكنولوجيا HIGH 8h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 8h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 8h Global phishing البريد الإلكتروني والاتصالات CRITICAL 9h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 10h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 10h Global vulnerability تطوير البرمجيات والتكنولوجيا CRITICAL 45m Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 3h Global vulnerability تكنولوجيا المعلومات CRITICAL 6h Global vulnerability تكنولوجيا المعلومات CRITICAL 7h Global vulnerability البرامج والتكنولوجيا HIGH 8h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 8h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 8h Global phishing البريد الإلكتروني والاتصالات CRITICAL 9h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 10h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 10h
الثغرات

CVE-2026-10771

مرتفع
CWE-918 — نوع الضعف
نُشر: Jun 3, 2026  ·  آخر تحديث: Jun 10, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate.getForEntity of the file crmeb-common/src/main/java/com/zbkj/common/utils/RestTemplateUtil.java of the component base64 Qrcode Endpoint. The manipulation of the argument url results in server-side request forgery. The attack can be executed remotely. The exploit has been made public and could be used. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

CVE-2026-10771 is a Server-Side Request Forgery (SSRF) vulnerability in CRMEB Java 1.4 affecting the RestTemplate.getForEntity function. The vulnerability allows remote attackers to manipulate URL parameters, potentially enabling unauthorized access to internal resources, data exfiltration, or lateral movement within affected systems. With a CVSS score of 7.3 and public exploit disclosure, this poses a significant risk to Saudi organizations using this e-commerce platform.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 8, 2026 07:17
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi e-commerce and retail organizations using CRMEB platform, including small-to-medium enterprises (SMEs) in the retail sector. Secondary impact extends to: (1) Banking sector if CRMEB integrates with payment gateways or SAMA-regulated fintech platforms; (2) Government entities using CRMEB for e-procurement or citizen services; (3) Telecom operators (STC, Mobily, Zain) if using CRMEB for digital commerce; (4) Healthcare providers offering online services through CRMEB. The SSRF vulnerability could enable attackers to access internal APIs, databases, or cloud metadata services, leading to data breaches or system compromise.
🏢 القطاعات السعودية المتأثرة
Retail and E-commerce Banking and Financial Services Government and Public Sector Healthcare Telecommunications Hospitality and Tourism
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all systems running CRMEB Java 1.4 in your environment and isolate them from untrusted networks if possible

2. Review access logs for RestTemplate.getForEntity calls with suspicious URL parameters

3. Implement network segmentation to restrict outbound connections from CRMEB servers



PATCHING GUIDANCE:

1. Contact CRMEB vendor immediately for security patch availability

2. Monitor official CRMEB GitHub repository and security advisories for patch releases

3. Prepare test environment for patch deployment once available



COMPENSATING CONTROLS (until patch available):

1. Implement Web Application Firewall (WAF) rules to block suspicious URL patterns in base64 QR code endpoints

2. Deploy URL validation middleware to whitelist only approved internal endpoints

3. Restrict outbound HTTP/HTTPS connections from CRMEB application servers using firewall rules

4. Implement egress filtering to prevent connections to internal IP ranges (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 169.254.0.0/16)

5. Monitor and log all RestTemplate HTTP requests with detailed URL parameters



DETECTION RULES:

1. Alert on RestTemplate.getForEntity calls with URL parameters containing: localhost, 127.0.0.1, internal IP ranges, cloud metadata endpoints (169.254.169.254), or file:// protocols

2. Monitor for unusual outbound connections from CRMEB application servers

3. Track failed authentication attempts to internal services from CRMEB process

4. Log and alert on base64 QR code endpoint requests with non-standard URL encoding
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تعمل بـ CRMEB Java 1.4 في بيئتك وعزلها عن الشبكات غير الموثوقة إن أمكن

2. مراجعة سجلات الوصول لاستدعاءات RestTemplate.getForEntity مع معاملات URL مريبة

3. تنفيذ تقسيم الشبكة لتقييد الاتصالات الصادرة من خوادم CRMEB



إرشادات التصحيح:

1. التواصل الفوري مع بائع CRMEB للحصول على تحديثات أمان

2. مراقبة مستودع CRMEB الرسمي وتنبيهات الأمان

3. تحضير بيئة اختبار لنشر التصحيح عند توفره



الضوابط البديلة (حتى توفر التصحيح):

1. تنفيذ قواعد جدار حماية تطبيقات الويب لحجب أنماط URL المريبة

2. نشر برنامج وسيط للتحقق من صحة URL لتبييض نقاط النهاية الداخلية المعتمدة فقط

3. تقييد الاتصالات الصادرة من خوادم تطبيقات CRMEB باستخدام قواعد جدار الحماية

4. تنفيذ تصفية الخروج لمنع الاتصالات بنطاقات IP الداخلية

5. مراقبة وتسجيل جميع طلبات RestTemplate HTTP مع معاملات URL التفصيلية



قواعد الكشف:

1. تنبيه على استدعاءات RestTemplate.getForEntity التي تحتوي على معاملات URL تتضمن: localhost أو 127.0.0.1 أو نطاقات IP داخلية

2. مراقبة الاتصالات الصادرة غير العادية من خوادم تطبيقات CRMEB

3. تتبع محاولات المصادقة الفاشلة للخدمات الداخلية من عملية CRMEB

4. تسجيل وتنبيه طلبات نقطة نهاية رمز QR base64 مع ترميز URL غير قياسي
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships ECC 2024 A.14.2.5 - Addressing information security in supplier agreements ECC 2024 A.8.1.1 - User endpoint devices ECC 2024 A.8.2.1 - User access management ECC 2024 A.8.2.2 - Privileged access rights
🔵 SAMA CSF
SAMA CSF ID.BE-3 - Organizational roles, responsibilities, and authorities SAMA CSF PR.AC-1 - Identities and credentials are issued, managed, verified, revoked, and audited SAMA CSF PR.AC-3 - Remote access is managed SAMA CSF PR.AC-4 - Access rights and privileges are managed, incorporating the principles of least privilege and separation of duties SAMA CSF DE.CM-1 - The network is monitored to detect potential cybersecurity events
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.5.16 - Identity management ISO 27001:2022 A.5.17 - Authentication information ISO 27001:2022 A.5.18 - Access rights and privileges ISO 27001:2022 A.8.22 - Monitoring activities ISO 27001:2022 A.8.23 - Administrator and operator logs
🟣 PCI DSS v4.0.1
PCI DSS 1.3 - Prohibit direct public access between the Internet and any system component in the cardholder data environment PCI DSS 6.5.1 - Injection flaws PCI DSS 6.5.10 - Broken authentication and session management PCI DSS 8.2.1 - User identification and authentication mechanisms
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-918
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-03
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-918
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.