📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing الخدمات المالية CRITICAL 1h Global data_breach القطاع الحكومي MEDIUM 2h Global general قطاعات متعددة MEDIUM 3h Global phishing الجمهور العام / مستخدمو وسائل التواصل الاجتماعي HIGH 4h Global vulnerability المؤسسات / بنية تحتية VPN HIGH 4h Global phishing الخدمات المالية، التكنولوجيا، قطاعات متعددة CRITICAL 20h Global insider التعليم HIGH 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1d Global apt الحكومة والبنية التحتية الحرجة CRITICAL 1d Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1d Global phishing الخدمات المالية CRITICAL 1h Global data_breach القطاع الحكومي MEDIUM 2h Global general قطاعات متعددة MEDIUM 3h Global phishing الجمهور العام / مستخدمو وسائل التواصل الاجتماعي HIGH 4h Global vulnerability المؤسسات / بنية تحتية VPN HIGH 4h Global phishing الخدمات المالية، التكنولوجيا، قطاعات متعددة CRITICAL 20h Global insider التعليم HIGH 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1d Global apt الحكومة والبنية التحتية الحرجة CRITICAL 1d Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1d Global phishing الخدمات المالية CRITICAL 1h Global data_breach القطاع الحكومي MEDIUM 2h Global general قطاعات متعددة MEDIUM 3h Global phishing الجمهور العام / مستخدمو وسائل التواصل الاجتماعي HIGH 4h Global vulnerability المؤسسات / بنية تحتية VPN HIGH 4h Global phishing الخدمات المالية، التكنولوجيا، قطاعات متعددة CRITICAL 20h Global insider التعليم HIGH 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1d Global apt الحكومة والبنية التحتية الحرجة CRITICAL 1d Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1d
الثغرات

CVE-2026-25221

مرتفع ⚡ اختراق متاح
PolarLearn is a free and open-source learning program. In 0-PRERELEASE-15 and earlier, the OAuth 2.0 implementation for GitHub and Google login providers is vulnerable to Login Cross-Site Request Forg
CWE-352 — نوع الضعف
نُشر: Feb 2, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
8.1
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

PolarLearn is a free and open-source learning program. In 0-PRERELEASE-15 and earlier, the OAuth 2.0 implementation for GitHub and Google login providers is vulnerable to Login Cross-Site Request Forgery (CSRF). The application fails to implement and verify the state parameter during the authentication flow. This allows an attacker to pre-authenticate a session and trick a victim into logging into the attacker's account. Any data the victim then enters or academic progress they make is stored on the attacker's account, leading to data loss for the victim and information disclosure to the attacker.

🤖 ملخص AI

PolarLearn versions 0-PRERELEASE-15 and earlier contain a critical OAuth 2.0 CSRF vulnerability affecting GitHub and Google login flows. The missing state parameter validation allows attackers to perform login CSRF attacks, forcing victims to authenticate into attacker-controlled accounts and exposing sensitive academic data. With exploit availability and widespread use in educational institutions, immediate patching is essential to prevent unauthorized account takeover and data theft.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 09:01
🇸🇦 التأثير على المملكة العربية السعودية
Saudi educational institutions (universities, technical colleges, and K-12 schools) using PolarLearn face significant risk of student data compromise and account takeover. The Ministry of Education (MOE), ARAMCO's training programs, and private educational platforms are particularly vulnerable. Banking and financial services sectors using similar OAuth implementations should audit their authentication flows. Government agencies managing citizen data through educational portals are at elevated risk for data exfiltration and privacy violations under PDPL requirements.
🏢 القطاعات السعودية المتأثرة
Education (Ministry of Education, Universities, Technical Colleges) Government (Educational portals, citizen data systems) Healthcare (Medical education platforms, training systems) Energy (ARAMCO training and development platforms) Telecom (STC employee training systems) Banking (Employee training and development platforms) Private Sector (Corporate learning management systems)
⚖️ درجة المخاطر السعودية (AI)
8.4
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all PolarLearn instances in your organization and document version numbers

2. Disable OAuth 2.0 GitHub/Google login temporarily if possible; use alternative authentication methods

3. Audit access logs for suspicious login patterns or account takeovers from 2024 onwards

4. Notify users of potential account compromise and recommend password changes



PATCHING:

1. Update PolarLearn to version 0-PRERELEASE-16 or later immediately

2. Verify state parameter is properly generated (cryptographically random, unique per session) and validated on callback

3. Implement PKCE (Proof Key for Code Exchange) as additional OAuth security layer

4. Test OAuth flow with automated security scanners before production deployment



COMPENSATING CONTROLS (if patching delayed):

1. Implement WAF rules to detect and block suspicious OAuth callback patterns

2. Enable MFA/2FA for all user accounts, especially administrative accounts

3. Monitor for unusual login locations and device fingerprints

4. Implement session binding to prevent session fixation attacks

5. Log all OAuth authentication attempts with full request/response details



DETECTION RULES:

1. Alert on OAuth state parameter mismatch or missing state validation

2. Monitor for multiple failed OAuth attempts from same IP targeting different users

3. Detect login followed immediately by data modification from new device/location

4. Flag OAuth callbacks with invalid or reused state parameters
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع نسخ PolarLearn في مؤسستك وقم بتوثيق أرقام الإصدارات

2. عطّل تسجيل الدخول عبر OAuth 2.0 GitHub/Google مؤقتًا إن أمكن؛ استخدم طرق مصادقة بديلة

3. قم بتدقيق سجلات الوصول للبحث عن أنماط تسجيل دخول مريبة أو استيلاء على الحسابات من 2024 فما بعده

4. أخطر المستخدمين بإمكانية اختراق حسابهم وأوصهم بتغيير كلمات المرور



التصحيح:

1. قم بتحديث PolarLearn إلى الإصدار 0-PRERELEASE-16 أو أحدث فورًا

2. تحقق من أن معامل الحالة يتم إنشاؤه بشكل عشوائي تشفيري وفريد لكل جلسة والتحقق منه عند الاستدعاء

3. قم بتنفيذ PKCE (إثبات المفتاح لتبادل الرمز) كطبقة أمان OAuth إضافية

4. اختبر تدفق OAuth باستخدام ماسحات الأمان الآلية قبل نشر الإنتاج



الضوابط البديلة (إذا تأخر التصحيح):

1. قم بتنفيذ قواعد WAF للكشف عن أنماط استدعاء OAuth المريبة وحظرها

2. قم بتفعيل MFA/2FA لجميع حسابات المستخدمين، خاصة حسابات المسؤولين

3. راقب مواقع تسجيل الدخول غير العادية وبصمات الأجهزة

4. قم بتنفيذ ربط الجلسة لمنع هجمات تثبيت الجلسة

5. سجل جميع محاولات المصادقة عبر OAuth مع تفاصيل الطلب/الاستجابة الكاملة



قواعد الكشف:

1. تنبيه عند عدم تطابق معامل حالة OAuth أو عدم وجود التحقق من الحالة

2. راقب محاولات OAuth المتعددة الفاشلة من نفس IP تستهدف مستخدمين مختلفين

3. اكتشف تسجيل الدخول متبوعًا فورًا بتعديل البيانات من جهاز/موقع جديد

4. علّم استدعاءات OAuth برموز حالة غير صالحة أو معاد استخدامها
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
5.1.1 - Authentication and Access Control: OAuth state parameter validation required 5.1.2 - Session Management: State parameter prevents session fixation attacks 5.2.1 - Cryptographic Controls: State parameter must be cryptographically random 5.3.1 - Logging and Monitoring: OAuth authentication attempts must be logged
🔵 SAMA CSF
ID.AM-2: Account and Access Management - OAuth implementation must prevent unauthorized access PR.AC-1: Access Control Policy - State parameter validation is mandatory control DE.CM-1: Detection and Analysis - Monitor OAuth flows for CSRF attacks RS.MI-2: Incident Response - Audit for account takeover incidents
🟡 ISO 27001:2022
A.5.1.1 - Information Security Policies: OAuth security requirements must be defined A.6.2.1 - User Registration and Access Rights: Authentication controls must prevent CSRF A.8.2.1 - User Access Management: State parameter validation prevents unauthorized access A.12.4.1 - Event Logging: OAuth authentication events must be logged and monitored
🟣 PCI DSS v4.0.1
Requirement 6.5.10 - Broken Authentication: OAuth CSRF vulnerability violates authentication security Requirement 8.2.1 - User Identification: State parameter required for secure authentication Requirement 10.2.1 - Logging: All authentication attempts must be logged
📦 المنتجات المتأثرة 1 منتج
polarlearn:polarlearn:-
📊 CVSS Score
8.1
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.1
CWECWE-352
EPSS0.01%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-02
المصدر nvd
المشاهدات 7
🇸🇦 درجة المخاطر السعودية
8.4
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available patch-available CWE-352
🏢 توجيهات البائع
🔗 https://github.com/polarnl/PolarLearn/security/advis...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.