الثغرات ›

CVE-2026-1698

متوسط

CWE-644 — نوع الضعف

                    نُشر: Feb 26, 2026                      ·  آخر تحديث: Mar 5, 2026                      ·  المصدر: NVD                

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A HTTP Host header attack vulnerability affects WebClient and the WebScheduler web apps of PcVue in version 15.0.0 through 16.3.3 included, allowing a remote attacker to inject harmful payloads that manipulate server-side behavior.

This vulnerability only affects the endpoints /Authentication/ExternalLogin, /Authentication/AuthorizationCodeCallback and /Authentication/Logout
of the WebClient and WebScheduler web apps.

🤖 ملخص AI

A HTTP Host header injection vulnerability in PcVue versions 15.0.0-16.3.3 affects WebClient and WebScheduler authentication endpoints, allowing remote attackers to manipulate server-side behavior through crafted payloads. The vulnerability specifically impacts /Authentication/ExternalLogin, /Authentication/AuthorizationCodeCallback, and /Authentication/Logout endpoints.

📄 الوصف (العربية)

تؤثر هذه الثغرة على تطبيقات PcVue WebClient و WebScheduler في الإصدارات 15.0.0 حتى 16.3.3، حيث يمكن للمهاجمين البعيدين حقن حمولات ضارة عبر رأس HTTP Host. تقتصر الثغرة على ثلاث نقاط نهاية للمصادقة الخارجية واستدعاء رمز التفويض وتسجيل الخروج.

🤖 ملخص تنفيذي (AI)

ثغرة حقن رأس HTTP في PcVue الإصدارات 15.0.0-16.3.3 تؤثر على تطبيقات WebClient و WebScheduler في نقاط المصادقة، مما يسمح للمهاجمين بمعالجة السلوك من جانب الخادم. تؤثر الثغرة بشكل خاص على نقاط النهاية /Authentication/ExternalLogin و /Authentication/AuthorizationCodeCallback و /Authentication/Logout.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 07:45

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1598 T1566

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update PcVue to version 16.3.4 or later immediately. Implement input validation and sanitization for HTTP Host headers. Deploy Web Application Firewall (WAF) rules to detect and block Host header injection attempts. Restrict access to affected authentication endpoints using network segmentation and IP whitelisting where possible.

🔧 خطوات المعالجة (العربية)

قم بتحديث PcVue إلى الإصدار 16.3.4 أو أحدث فوراً. قم بتنفيذ التحقق من صحة المدخلات وتنظيفها لرؤوس HTTP Host. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن Host header وحجبها. تقييد الوصول إلى نقاط نهاية المصادقة المتأثرة باستخدام تقسيم الشبكة والقوائم البيضاء للعناوين.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.2.1 A.9.4.3

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://www.pcvue.com/security/#SB2026-2

87c8e6ad-f0f5-4ca8-89e2-89f26d6ed932

📋 حقائق سريعة

الخطورة متوسط

CVSS Score—

CWECWE-644

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-02-26

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-644

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-1698

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب