الثغرات ›

CVE-2026-27832

متوسط

CWE-89 — نوع الضعف

                    نُشر: Feb 27, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Group-Office is an enterprise customer relationship management and groupware tool. Versions prior to 26.0.8, 25.0.87, and 6.8.153 have a SQL Injection (SQLi) vulnerability, exploitable through the `advancedQueryData` parameter (`comparator` field) on an authenticated endpoint. The endpoint `index.php?r=email/template/emailSelection` processes `advancedQueryData` and forwards the SQL comparator without a strict allowlist into SQL condition building. This enables blind boolean-based exfiltration of the `core_auth_password` table. Versions 26.0.8, 25.0.87, and 6.8.153 fix the issue.

🤖 ملخص AI

Group-Office versions prior to 26.0.8, 25.0.87, and 6.8.153 contain a SQL Injection vulnerability in the advancedQueryData parameter that allows authenticated attackers to exfiltrate sensitive data including password hashes. The vulnerability exists in the email template selection endpoint and can be exploited through boolean-based blind SQL injection techniques.

📄 الوصف (العربية)

تحتوي نسخ Group-Office السابقة على ثغرة حقن SQL في معامل comparator ضمن advancedQueryData في نقطة نهاية اختيار قالب البريد الإلكتروني. يمكن للمهاجمين المصرح لهم استخدام تقنيات حقن SQL العمياء القائمة على القيم المنطقية لاستخراج بيانات حساسة من جدول كلمات المرور. تم إصلاح هذه الثغرة في الإصدارات 26.0.8 و 25.0.87 و 6.8.153.

🤖 ملخص تنفيذي (AI)

مجموعة Office الإصدارات السابقة لـ 26.0.8 و 25.0.87 و 6.8.153 تحتوي على ثغرة حقن SQL في معامل advancedQueryData تسمح للمهاجمين المصرح لهم باستخراج البيانات الحساسة بما في ذلك كلمات المرور المشفرة. تتواجد الثغرة في نقطة نهاية اختيار قالب البريد الإلكتروني ويمكن استغلالها من خلال تقنيات حقن SQL العمياء القائمة على القيم المنطقية.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 07:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1040

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Group-Office to version 26.0.8, 25.0.87, or 6.8.153 or later immediately. Implement strict input validation and parameterized queries for all SQL operations. Apply network-level access controls to restrict access to the affected endpoint. Monitor authentication logs for suspicious activity and review access to the core_auth_password table.

🔧 خطوات المعالجة (العربية)

قم بترقية Group-Office إلى الإصدار 26.0.8 أو 25.0.87 أو 6.8.153 أو أحدث على الفور. طبق التحقق الصارم من المدخلات والاستعلامات المحددة مسبقاً لجميع عمليات SQL. طبق عناصر التحكم في الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة النهاية المتأثرة. راقب سجلات المصادقة للنشاط المريب وراجع الوصول إلى جدول core_auth_password.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.13.1.1 A.14.2.1

🔵 SAMA CSF

ID.RA-2 PR.AC-1 PR.DS-2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://github.com/Intermesh/groupoffice/security/advisories/GHSA-vfgv-8w8v-qpxr

security-advisories@github.com

📋 حقائق سريعة

الخطورة متوسط

CVSS Score—

CWECWE-89

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-02-27

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-89

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-27832

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب