📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 12h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 12h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 12h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 12h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 12h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 12h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h
الثغرات

CVE-2026-2177

مرتفع ⚡ اختراق متاح
A vulnerability has been found in SourceCodester Prison Management System 1.0. The impacted element is an unknown function of the component Login. The manipulation leads to session fixiation. It is po
CWE-384 — نوع الضعف
نُشر: Feb 8, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability has been found in SourceCodester Prison Management System 1.0. The impacted element is an unknown function of the component Login. The manipulation leads to session fixiation. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.

🤖 ملخص AI

A session fixation vulnerability (CVE-2026-2177) exists in SourceCodester Prison Management System 1.0, allowing remote attackers to hijack user sessions through manipulation of login functions. With a CVSS score of 7.3 and publicly disclosed exploits, this poses an immediate threat to correctional facilities and justice sector organizations in Saudi Arabia. Patching is available and should be prioritized immediately.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 5, 2026 14:10
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability directly impacts Saudi correctional facilities under the Ministry of Interior, justice sector organizations, and any government agencies utilizing this prison management system. Secondary impact extends to law enforcement data systems, inmate records management, and judicial proceedings documentation. The session fixation vulnerability could allow unauthorized access to sensitive prisoner information, case files, and administrative functions, compromising both security operations and legal compliance. Banking and financial institutions processing correctional facility transactions may also face indirect risks.
🏢 القطاعات السعودية المتأثرة
Government - Ministry of Interior/Correctional Facilities Justice and Legal Systems Law Enforcement Public Administration Banking (indirect - processing correctional transactions)
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of SourceCodester Prison Management System 1.0 in your environment

2. Isolate affected systems from production networks if patching cannot be completed within 24 hours

3. Force logout all active sessions and require re-authentication

4. Enable session monitoring and logging



PATCHING:

1. Apply the available patch from SourceCodester immediately

2. Test patch in staging environment before production deployment

3. Verify session management functions post-patch



COMPENSATING CONTROLS (if patching delayed):

1. Implement WAF rules to detect session fixation attempts

2. Enforce HTTPS with secure cookie flags (HttpOnly, Secure, SameSite=Strict)

3. Implement IP-based session validation

4. Reduce session timeout to 15-30 minutes

5. Implement multi-factor authentication for administrative access



DETECTION:

1. Monitor for multiple session IDs from same user account

2. Alert on session ID changes without logout

3. Track login attempts with identical session parameters

4. Log all authentication events with source IP and timestamp
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نسخ نظام إدارة السجون من SourceCodester 1.0 في بيئتك

2. عزل الأنظمة المتأثرة عن شبكات الإنتاج إذا لم يتمكن التصحيح خلال 24 ساعة

3. فرض تسجيل الخروج لجميع الجلسات النشطة وطلب إعادة المصادقة

4. تفعيل مراقبة الجلسات والتسجيل



التصحيح:

1. تطبيق التصحيح المتاح من SourceCodester فورًا

2. اختبار التصحيح في بيئة التجريب قبل نشره في الإنتاج

3. التحقق من وظائف إدارة الجلسات بعد التصحيح



الضوابط البديلة (إذا تأخر التصحيح):

1. تنفيذ قواعد جدار الحماية لكشف محاولات تثبيت الجلسة

2. فرض HTTPS مع علامات ملفات تعريف الارتباط الآمنة (HttpOnly, Secure, SameSite=Strict)

3. تنفيذ التحقق من الجلسة بناءً على عنوان IP

4. تقليل مهلة انتهاء الجلسة إلى 15-30 دقيقة

5. تنفيذ المصادقة متعددة العوامل للوصول الإداري



الكشف:

1. مراقبة معرفات الجلسات المتعددة من نفس حساب المستخدم

2. التنبيه على تغييرات معرف الجلسة بدون تسجيل خروج

3. تتبع محاولات تسجيل الدخول بمعاملات معرف جلسة متطابقة

4. تسجيل جميع أحداث المصادقة مع عنوان IP والطابع الزمني
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Access Control Policy A.5.2.1 - User Registration and Access Rights Management A.5.2.2 - Privileged Access Rights A.5.2.3 - Access Rights Review A.5.3.1 - Password Management A.8.2.1 - User Endpoint Devices A.8.2.3 - Mobile Device Management
🔵 SAMA CSF
ID.AM-1 - Asset Management PR.AC-1 - Access Control Policy PR.AC-2 - Physical and Logical Access Controls PR.AC-4 - Access Rights and Privileges DE.CM-1 - Detection and Analysis
🟡 ISO 27001:2022
5.15 - Access Control 5.16 - Authentication 5.17 - Access Rights 5.18 - Information Security in Supplier Relationships 8.2 - Privileged Access Rights 8.3 - Information Access Restriction
🟣 PCI DSS v4.0.1
Requirement 2 - Default Security Parameters Requirement 6 - Secure Development Requirement 8 - User Identification and Authentication
📦 المنتجات المتأثرة 1 منتج
fast5:prison_management_system:1.0
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-384
EPSS0.04%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-08
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available CWE-384
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.