الثغرات ›

CVE-2026-26130

مرتفع

Allocation of resources without limits or throttling in ASP.NET Core allows an unauthorized attacker to deny service over a network.

CWE-770 — نوع الضعف

                    نُشر: Mar 10, 2026                      ·  آخر تحديث: Mar 17, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Allocation of resources without limits or throttling in ASP.NET Core allows an unauthorized attacker to deny service over a network.

🤖 ملخص AI

CVE-2026-26130 is a denial of service vulnerability in ASP.NET Core caused by unrestricted resource allocation without throttling mechanisms. An unauthorized attacker can exploit this flaw to exhaust server resources and deny service to legitimate users over a network.

📄 الوصف (العربية)

تحتوي هذه الثغرة على آلية تخصيص موارد غير محدودة في ASP.NET Core مما يسمح بهجمات حجب الخدمة. يمكن للمهاجمين استنزاف ذاكرة الخادم والمعالج والموارد الأخرى دون قيود. هذا يؤثر على توفر الخدمات الحكومية والتجارية بشكل كبير.

🤖 ملخص تنفيذي (AI)

هذا الثغرة في ASP.NET Core تسمح بهجوم حجب الخدمة من خلال استنزاف موارد الخادم دون حدود. يمكن لمهاجم غير مصرح باستغلال آلية تخصيص الموارد غير المحدودة لإيقاف الخدمات عن المستخدمين الشرعيين.

🤖 التحليل الذكي آخر تحليل: May 4, 2026 07:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1499.004 T1499.1 T1561

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update ASP.NET Core to the latest patched version immediately. Implement rate limiting and request throttling mechanisms. Configure resource quotas at the application and server level. Monitor resource consumption patterns and set alerts for anomalous usage. Deploy Web Application Firewall (WAF) rules to detect and block potential DoS attacks.

🔧 خطوات المعالجة (العربية)

قم بتحديث ASP.NET Core إلى أحدث إصدار معدل فوراً. طبق آليات تحديد معدل الطلبات والتحكم في الاستهلاك. قم بتكوين حصص الموارد على مستوى التطبيق والخادم. راقب أنماط استهلاك الموارد وقم بتعيين تنبيهات. نشر قواعد جدار حماية تطبيقات الويب لكشف هجمات حجب الخدمة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.3 5.4 7.1

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.12.1.1 A.12.1.2 A.12.6.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26130

secure@microsoft.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-770

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-03-10

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-770

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-26130

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب