الثغرات ›

CVE-2026-20797

متوسط

A stack based buffer overflow exists in an API route of XWEB Pro version 1.12.1 and prior, enabling unauthenticated attackers to cause stack corruption and a termination of the program.

                    نُشر: Feb 27, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

4.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A stack based buffer overflow exists in an API route of XWEB Pro version
1.12.1 and prior, enabling unauthenticated attackers to cause stack
corruption and a termination of the program.

🤖 ملخص AI

A stack-based buffer overflow vulnerability exists in XWEB Pro version 1.12.1 and earlier that allows unauthenticated attackers to corrupt the stack and crash the application. This vulnerability affects an unprotected API route and requires no authentication to exploit.

📄 الوصف (العربية)

تؤثر هذه الثغرة على XWEB Pro في الإصدارات 1.12.1 وما قبله وتسمح للمهاجمين غير المصرحين بإرسال بيانات مشوهة إلى مسار API معين. يمكن للمهاجم استغلال هذا الضعف لإفساد ذاكرة المكدس وإيقاف التطبيق، مما يؤدي إلى رفض الخدمة.

🤖 ملخص تنفيذي (AI)

يوجد ثغرة تجاوز المخزن المؤقت في المكدس في XWEB Pro الإصدار 1.12.1 وما قبله تسمح للمهاجمين غير المصرحين بإفساد المكدس وإيقاف التطبيق. تؤثر هذه الثغرة على مسار API غير محمي وتتطلب عدم المصادقة للاستغلال.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 07:25

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom banking

🎯 تقنيات MITRE ATT&CK

T1190 T1499

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade XWEB Pro to version 1.12.2 or later immediately. Implement network-level access controls to restrict API endpoint access. Deploy Web Application Firewall (WAF) rules to detect and block malformed requests. Monitor for suspicious API activity and implement input validation on all API routes.

🔧 خطوات المعالجة (العربية)

قم بترقية XWEB Pro إلى الإصدار 1.12.2 أو أحدث على الفور. طبق عناصر التحكم في الوصول على مستوى الشبكة لتقييد الوصول إلى نقاط نهاية API. نشر قواعد جدار حماية تطبيقات الويب (WAF) لكشف ومنع الطلبات المشوهة. راقب نشاط API المريب وطبق التحقق من صحة الإدخال على جميع مسارات API.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

ID.RA-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-057-10.json

ics-cert@hq.dhs.gov

🔗

https://webapps.copeland.com/Dixell/Pages/SystemSoftwareUpdate

ics-cert@hq.dhs.gov

🔗

https://www.cisa.gov/news-events/ics-advisories/icsa-26-057-10

ics-cert@hq.dhs.gov

📊 CVSS Score

4.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score4.3

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-02-27

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-20797

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب