الثغرات ›

CVE-2026-22863

مرتفع ⚡ اختراق متاح

Deno is a JavaScript, TypeScript, and WebAssembly runtime. Before 2.6.0, node:crypto doesn't finalize cipher. The vulnerability allows an attacker to have infinite encryptions. This can lead to naive

CWE-325 — نوع الضعف

                    نُشر: Jan 15, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Deno is a JavaScript, TypeScript, and WebAssembly runtime. Before 2.6.0, node:crypto doesn't finalize cipher. The vulnerability allows an attacker to have infinite encryptions. This can lead to naive attempts at brute forcing, as well as more refined attacks with the goal to learn the server secrets. This vulnerability is fixed in 2.6.0.

🤖 ملخص AI

Deno's node:crypto module fails to finalize cipher operations before version 2.6.0, allowing attackers to perform infinite encryptions. This vulnerability enables brute force attacks and potential extraction of server secrets through cryptographic analysis.

📄 الوصف (العربية)

ثغرة في وحدة node:crypto في Deno تفشل في إنهاء عمليات التشفير بشكل صحيح قبل الإصدار 2.6.0. يسمح هذا الخلل للمهاجمين بتنفيذ عمليات تشفير غير محدودة مما يسهل هجمات القوة الغاشمة واستخراج أسرار الخادم. تم إصلاح الثغرة في الإصدار 2.6.0.

🤖 ملخص تنفيذي (AI)

إصدارات Deno السابقة للإصدار 2.6.0 تحتوي على خلل في وحدة node:crypto حيث لا يتم إنهاء عمليات التشفير بشكل صحيح. يسمح هذا الخلل للمهاجمين بإجراء عمليات تشفير غير محدودة مما يمكنهم من شن هجمات القوة الغاشمة واستخراج أسرار الخادم.

🤖 التحليل الذكي آخر تحليل: May 4, 2026 00:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1555 T1110 T1040

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Deno runtime to version 2.6.0 or later immediately. Review and audit all cryptographic implementations using node:crypto module. Implement additional server-side protections including rate limiting on encryption operations, monitoring for suspicious cryptographic activity patterns, and consider implementing cryptographic operation quotas per session.

🔧 خطوات المعالجة (العربية)

قم بتحديث بيئة تشغيل Deno إلى الإصدار 2.6.0 أو أحدث فوراً. قم بمراجعة وتدقيق جميع التطبيقات التشفيرية التي تستخدم وحدة node:crypto. طبق حماية إضافية على جانب الخادم تشمل تحديد معدل العمليات التشفيرية ومراقبة الأنشطة المريبة والنظر في فرض حدود على عمليات التشفير لكل جلسة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

AC-2 SC-7

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.10.1.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 2

🔗

https://github.com/denoland/deno/releases/tag/v2.6.0

security-advisories@github.com

Release Notes

🔗

https://github.com/denoland/deno/security/advisories/GHSA-5379-f5hf-w38v

security-advisories@github.com

Exploit Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

deno:deno

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-325

EPSS0.01%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-15

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-325

🏢 توجيهات البائع

🔗 https://github.com/denoland/deno/security/advisories...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-22863

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب