الثغرات ›

CVE-2026-22675

متوسط

CWE-79 — نوع الضعف

                    نُشر: Apr 6, 2026                      ·  آخر تحديث: Apr 9, 2026                      ·  المصدر: NVD                

CVSS v3

5.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

OCS Inventory NG Server version 2.12.3 and prior contain a stored cross-site scripting vulnerability that allows unauthenticated attackers to execute arbitrary JavaScript by submitting malicious User-Agent HTTP headers to the /ocsinventory endpoint. Attackers can register rogue agents or craft requests with malicious User-Agent values that are stored without sanitation and rendered with insufficient encoding in the web console, leading to arbitrary JavaScript execution in the browsers of authenticated users viewing the statistics dashboard.

🤖 ملخص AI

OCS Inventory NG Server versions 2.12.3 and earlier contain a stored cross-site scripting (XSS) vulnerability in the User-Agent header processing at the /ocsinventory endpoint. Unauthenticated attackers can inject malicious JavaScript that persists in the database and executes when authenticated administrators view the statistics dashboard, potentially leading to credential theft, session hijacking, or unauthorized administrative actions. While no patch is currently available and exploit code is not public, the vulnerability poses a significant risk to organizations using this asset inventory management solution.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 27, 2026 15:34

🇸🇦 التأثير على المملكة العربية السعودية

Saudi government agencies and critical infrastructure operators using OCS Inventory NG for IT asset management face significant risk. The vulnerability particularly impacts: (1) Government/NCA entities managing large IT inventories where administrative compromise could lead to unauthorized system access; (2) ARAMCO and energy sector organizations using this tool for infrastructure asset tracking; (3) Banking and financial institutions (SAMA-regulated) using OCS for compliance and asset inventory; (4) Telecom operators (STC, Mobily) managing network equipment inventories. The stored XSS nature means the attack persists, affecting all administrators who access the dashboard, enabling lateral movement and privilege escalation within critical infrastructure networks.

🏢 القطاعات السعودية المتأثرة

Government Banking and Financial Services Energy and Utilities Telecommunications Healthcare Critical Infrastructure

🎯 تقنيات MITRE ATT&CK

T1059 - Command and Scripting Interpreter T1190 - Exploit Public-Facing Application T1598 - Phishing for Information T1566 - Phishing T1539 - Steal Web Session Cookie T1528 - Steal Application Access Token T1110 - Brute Force

⚖️ درجة المخاطر السعودية (AI)

6.8

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Audit all OCS Inventory NG instances in your environment and document versions

2. Restrict network access to the /ocsinventory endpoint using firewall rules or WAF policies - allow only trusted internal networks

3. Implement input validation on User-Agent headers at the WAF/proxy level to block suspicious patterns

4. Review access logs for suspicious User-Agent submissions (look for script tags, event handlers, encoded payloads)

Compensating Controls:

1. Deploy a Web Application Firewall (WAF) with XSS detection rules to sanitize User-Agent headers before they reach the application

2. Implement Content Security Policy (CSP) headers with strict-dynamic and nonce-based script execution

3. Enable HTTP-only and Secure flags on all session cookies to prevent JavaScript access

4. Restrict administrative dashboard access to specific IP ranges and require multi-factor authentication

5. Implement regular security audits of stored data in OCS database for malicious payloads

Detection Rules:

1. Monitor for User-Agent headers containing: <script, javascript:, onerror=, onload=, eval(, String.fromCharCode

2. Alert on any modifications to the OCS database tables storing User-Agent data

3. Monitor for unusual JavaScript execution in admin dashboard sessions

4. Log all access to /ocsinventory endpoint and correlate with administrative dashboard access

Patching Strategy:

1. Contact OCS Inventory NG project for patch timeline

2. Prepare isolated test environment for patch deployment

3. Plan migration to alternative asset management solutions if patch timeline is unacceptable

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. قم بمراجعة جميع حالات OCS Inventory NG في بيئتك وتوثيق الإصدارات

2. قيد الوصول إلى نقطة النهاية /ocsinventory باستخدام قواعد جدار الحماية أو سياسات WAF - السماح فقط للشبكات الداخلية الموثوقة

3. تطبيق التحقق من صحة الإدخال على رؤوس User-Agent على مستوى WAF/proxy لحجب الأنماط المريبة

4. مراجعة سجلات الوصول للتقديمات المريبة لـ User-Agent (ابحث عن علامات script، معالجات الأحداث، الحمولات المشفرة)

الضوابط البديلة:

1. نشر جدار تطبيقات ويب (WAF) مع قواعد كشف XSS لتنظيف رؤوس User-Agent قبل وصولها للتطبيق

2. تطبيق رؤوس Content Security Policy (CSP) مع strict-dynamic و script execution المستند إلى nonce

3. تفعيل أعلام HTTP-only و Secure على جميع ملفات تعريف الجلسة

4. تقييد الوصول إلى لوحة التحكم الإدارية لنطاقات IP محددة وتطلب المصادقة متعددة العوامل

5. تطبيق عمليات تدقيق أمان منتظمة لبيانات OCS المخزنة للبحث عن حمولات ضارة

قواعد الكشف:

1. مراقبة رؤوس User-Agent التي تحتوي على: <script, javascript:, onerror=, onload=, eval(, String.fromCharCode

2. تنبيهات على أي تعديلات على جداول قاعدة بيانات OCS التي تخزن بيانات User-Agent

3. مراقبة تنفيذ JavaScript غير العادي في جلسات لوحة التحكم الإدارية

4. تسجيل جميع الوصول إلى نقطة النهاية /ocsinventory والربط مع الوصول إلى لوحة التحكم الإدارية

استراتيجية التصحيح:

1. اتصل بمشروع OCS Inventory NG للحصول على جدول زمني للتصحيح

2. تحضير بيئة اختبار معزولة لنشر التصحيح

3. التخطيط للهجرة إلى حلول إدارة أصول بديلة إذا كان جدول التصحيح غير مقبول

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.14.2.1 - Secure development policy and procedures A.14.2.5 - Secure development environment A.12.6.1 - Management of technical vulnerabilities A.12.2.1 - Monitoring of system use

🔵 SAMA CSF

ID.GV-1 - Organizational processes to manage cybersecurity risk PR.DS-1 - Data security management PR.IP-1 - Security policy and process establishment DE.CM-1 - The network is monitored to detect potential cybersecurity events

🟡 ISO 27001:2022

A.6.2.1 - Mobile device and teleworking policy A.12.2.1 - Restrictions on access to information A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy and procedures

🟣 PCI DSS v4.0.1

6.5.1 - Injection flaws prevention 6.5.7 - Cross-site scripting (XSS) prevention 11.3 - Penetration testing

🔗 المراجع والمصادر 3

🔗

https://github.com/OCSInventory-NG/OCSInventory-Server/commit/78faf2ca8b897141ba4d337d7...

disclosure@vulncheck.com

Patch

🔗

https://github.com/OCSInventory-NG/OCSInventory-Server/pull/483

disclosure@vulncheck.com

Issue Tracking

🔗

https://www.vulncheck.com/advisories/ocs-inventory-ng-server-stored-xss-via-user-agent

disclosure@vulncheck.com

Third Party Advisory VDB Entry

📦 المنتجات المتأثرة 1 منتج

ocsinventory-ng:ocs_inventory_server

📊 CVSS Score

5.4

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.4

CWECWE-79

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-06

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

6.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-79

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-22675

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب