الثغرات ›

CVE-2026-25499

مرتفع ⚡ اختراق متاح

CWE-22 — نوع الضعف

                    نُشر: Feb 4, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Terraform / OpenTofu Provider adds support for Proxmox Virtual Environment. Prior to version 0.93.1, in the SSH configuration documentation, the sudoer line suggested is insecure and can result in escaping the folder using ../, allowing any files on the system to be edited. This issue has been patched in version 0.93.1.

🤖 ملخص AI

The Terraform/OpenTofu Proxmox provider documentation contained insecure SSH sudoer configuration that allowed directory traversal attacks via ../ path manipulation. This vulnerability enables unauthorized file modification on affected systems and has been patched in version 0.93.1.

📄 الوصف (العربية)

توثيق مزود Proxmox الخاص بـ Terraform/OpenTofu أوصت بإعدادات sudoer غير آمنة تسمح باستخدام ../ للخروج من المجلدات المقصودة. يمكن للمهاجمين الذين لديهم وصول SSH تعديل أي ملفات على النظام بدلاً من الملفات المقيدة فقط. تم إصلاح هذه المشكلة في الإصدار 0.93.1.

🤖 ملخص تنفيذي (AI)

توثيق مزود Proxmox في Terraform/OpenTofu تضمن إعدادات SSH غير آمنة تسمح بهجمات اجتياز الدليل. يمكن للمهاجمين تعديل ملفات غير مصرح بها على الأنظمة المتأثرة وتم إصلاح الثغرة في الإصدار 0.93.1.

🤖 التحليل الذكي آخر تحليل: May 4, 2026 00:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1611 T1021.004

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Terraform/OpenTofu Proxmox provider to version 0.93.1 or later immediately. Review and correct any SSH sudoer configurations in use to remove insecure ../ path patterns. Implement proper file access controls and validate SSH configurations against security best practices.

🔧 خطوات المعالجة (العربية)

قم بترقية مزود Proxmox إلى الإصدار 0.93.1 أو أحدث فوراً. راجع وصحح أي إعدادات SSH sudoer قيد الاستخدام لإزالة أنماط المسارات غير الآمنة. طبق عناصر تحكم الوصول المناسبة والتحقق من إعدادات SSH وفقاً لأفضل الممارسات الأمنية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://github.com/bpg/terraform-provider-proxmox/commit/bd604c41a31e2a55dd6acc01b0608b...

security-advisories@github.com

Patch

🔗

https://github.com/bpg/terraform-provider-proxmox/security/advisories/GHSA-gwch-7m8v-7544

security-advisories@github.com

Exploit Vendor Advisory

🔗

https://github.com/bpg/terraform-provider-proxmox/security/advisories/GHSA-gwch-7m8v-7544

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

bpg:terraform_provider

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-22

EPSS0.02%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-04

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available patch-available CWE-22

🏢 توجيهات البائع

🔗 https://github.com/bpg/terraform-provider-proxmox/se... 🔗 https://github.com/bpg/terraform-provider-proxmox/se...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-25499

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب