الثغرات ›

CVE-2026-22187

مرتفع

ثغرة إلغاء التسلسل غير الآمن في ملفات التخزين المؤقت لمكتبة Bio-Formats

CWE-502 — نوع الضعف

                    نُشر: Jan 7, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Bio-Formats versions up to and including 8.3.0 perform unsafe Java deserialization of attacker-controlled memoization cache files (.bfmemo) during image processing. The loci.formats.Memoizer class automatically loads and deserializes memo files associated with images without validation, integrity checks, or trust enforcement. An attacker who can supply a crafted .bfmemo file alongside an image can trigger deserialization of untrusted data, which may result in denial of service, logic manipulation, or potentially remote code execution in environments where suitable gadget chains are present on the classpath.

🤖 ملخص AI

Bio-Formats versions up to 8.3.0 contain unsafe Java deserialization vulnerabilities in memoization cache files (.bfmemo) that lack validation and integrity checks. Attackers can craft malicious .bfmemo files to trigger denial of service, logic manipulation, or remote code execution when processed alongside images.

📄 الوصف (العربية)

تحتوي مكتبة Bio-Formats على ثغرة خطيرة في معالجة ملفات الذاكرة المؤقتة (.bfmemo) حيث يتم فك تسلسل البيانات دون التحقق من صحتها. يمكن للمهاجمين استغلال هذه الثغرة بإرسال ملفات ضارة مع الصور لتنفيذ أوامر بعيدة أو إيقاف الخدمات.

🤖 ملخص تنفيذي (AI)

إصدارات Bio-Formats حتى 8.3.0 تحتوي على ثغرات في فك تسلسل Java غير آمنة في ملفات ذاكرة التخزين المؤقت (.bfmemo) التي تفتقر إلى التحقق والفحوصات السلامة. يمكن للمهاجمين إنشاء ملفات .bfmemo ضارة لتشغيل رفض الخدمة أو التلاعب بالمنطق أو تنفيذ الأوامر البعيدة.

🤖 التحليل الذكي آخر تحليل: May 2, 2026 01:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

healthcare government energy

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1059

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Bio-Formats to version 8.3.1 or later immediately. Implement file integrity validation for .bfmemo files using cryptographic signatures or checksums. Restrict file upload permissions and validate image file sources before processing. Monitor for suspicious .bfmemo files in image directories. Disable memoization if not required for operations.

🔧 خطوات المعالجة (العربية)

قم بترقية Bio-Formats إلى الإصدار 8.3.1 أو أحدث فوراً. طبق التحقق من سلامة الملفات لملفات .bfmemo باستخدام التوقيعات التشفيرية أو المجاميع الاختبارية. قيد أذونات تحميل الملفات والتحقق من مصادر ملفات الصور قبل المعالجة. راقب ملفات .bfmemo المريبة في مجلدات الصور. عطل المذكرة إذا لم تكن مطلوبة للعمليات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.2 A.12.2.1 A.14.2.1

🔵 SAMA CSF

ID.SC-4 PR.DS-6 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 3

🔗

https://docs.openmicroscopy.org/bio-formats/

disclosure@vulncheck.com

Release Notes

🔗

https://seclists.org/fulldisclosure/2026/Jan/7

disclosure@vulncheck.com

Mailing List

🔗

https://www.vulncheck.com/advisories/bio-formats-memoizer-unsafe-deserialization-via-bf...

disclosure@vulncheck.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

openmicroscopy:bio-formats

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-502

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-07

المصدر nvd

المشاهدات 8

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-502

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-22187

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب