الثغرات ›

CVE-2026-23882

مرتفع

Blinko is an AI-powered card note-taking project. Prior to version 1.8.4, the MCP (Model Context Protocol) server creation function allows specifying arbitrary commands and arguments, which are execut

CWE-78 — نوع الضعف

                    نُشر: Mar 23, 2026                      ·  آخر تحديث: Mar 30, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Blinko versions before 1.8.4 contain a command injection vulnerability in the MCP server creation function that allows arbitrary command execution during connection testing. This vulnerability could enable attackers to execute malicious commands on affected systems.

📄 الوصف (العربية)

تسمح وظيفة إنشاء خادم MCP في Blinko بتحديد أوامر وحجج تعسفية يتم تنفيذها أثناء اختبار الاتصال. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر نظام عشوائية بامتيازات التطبيق. تم إصلاح هذه المشكلة في الإصدار 1.8.4.

🤖 ملخص تنفيذي (AI)

إصدارات Blinko السابقة للإصدار 1.8.4 تحتوي على ثغرة حقن أوامر في وظيفة إنشاء خادم MCP تسمح بتنفيذ أوامر تعسفية أثناء اختبار الاتصال. يمكن لهذه الثغرة تمكين المهاجمين من تنفيذ أوامر ضارة على الأنظمة المتأثرة.

🤖 التحليل الذكي آخر تحليل: May 8, 2026 07:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government healthcare banking

🎯 تقنيات MITRE ATT&CK

T1059.001 T1190 T1203

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Blinko to version 1.8.4 or later immediately. Review and restrict MCP server creation permissions to trusted administrators only. Implement input validation and sanitization for all command parameters. Monitor system logs for suspicious command execution patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية Blinko إلى الإصدار 1.8.4 أو أحدث فوراً. راجع وقيد صلاحيات إنشاء خادم MCP للمسؤولين الموثوقين فقط. طبق التحقق من صحة المدخلات وتنظيفها لجميع معاملات الأوامر. راقب سجلات النظام للكشف عن أنماط تنفيذ الأوامر المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.5.1.1 A.5.2.1 A.5.2.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.6.2.1

🔗 المراجع والمصادر 3

🔗

https://github.com/blinkospace/blinko/commit/bef6b770743e87c630db2d00d7049dabd96bfe85

security-advisories@github.com

Patch

🔗

https://github.com/blinkospace/blinko/releases/tag/1.8.4

security-advisories@github.com

Release Notes

🔗

https://github.com/blinkospace/blinko/security/advisories/GHSA-59r2-82p8-c56v

security-advisories@github.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

blinko:blinko

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-78

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-03-23

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-78

🏢 توجيهات البائع

🔗 https://github.com/blinkospace/blinko/security/advis...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-23882

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب