📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 1h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global general الذكاء الاصطناعي وتطوير البرمجيات LOW 2h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 3h Global malware تطوير البرمجيات / التكنولوجيا HIGH 3h Global vulnerability تكنولوجيا المعلومات HIGH 4h Global data_breach قطاع المياه والبنية التحتية الحساسة HIGH 4h Global general خدمات الأمن السيبراني HIGH 4h Global data_breach الصيدلة والأدوية HIGH 5h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 6h Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 1h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global general الذكاء الاصطناعي وتطوير البرمجيات LOW 2h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 3h Global malware تطوير البرمجيات / التكنولوجيا HIGH 3h Global vulnerability تكنولوجيا المعلومات HIGH 4h Global data_breach قطاع المياه والبنية التحتية الحساسة HIGH 4h Global general خدمات الأمن السيبراني HIGH 4h Global data_breach الصيدلة والأدوية HIGH 5h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 6h Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 1h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global general الذكاء الاصطناعي وتطوير البرمجيات LOW 2h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 3h Global malware تطوير البرمجيات / التكنولوجيا HIGH 3h Global vulnerability تكنولوجيا المعلومات HIGH 4h Global data_breach قطاع المياه والبنية التحتية الحساسة HIGH 4h Global general خدمات الأمن السيبراني HIGH 4h Global data_breach الصيدلة والأدوية HIGH 5h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 6h
الثغرات

CVE-2026-28201

مرتفع
CWE-20 — نوع الضعف
نُشر: May 7, 2026  ·  آخر تحديث: May 14, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

An improper input validation, together with an overly permissive default CORS configuration in Open Notebook v1.8.1 allows remote attacker to trick a legitimate user to alter or delete arbitrary database entries via specially crafted malicious URL. Depending on the deployment, data exfiltration is also possible.

🤖 ملخص AI

CVE-2026-28201 affects Open Notebook v1.8.1 through improper input validation and permissive CORS configuration, allowing remote attackers to manipulate or delete database entries via malicious URLs. The vulnerability enables potential data exfiltration depending on deployment configuration. With a CVSS score of 7.8 and no available patch, this poses an immediate risk to organizations using this application for sensitive data management.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 12, 2026 04:58
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations using Open Notebook for data management, particularly in: Government agencies (NCA, CITC) storing sensitive administrative data; Healthcare institutions managing patient records; Financial services managing transaction logs; Educational institutions storing academic records; Energy sector (ARAMCO subsidiaries) managing operational data. The combination of input validation bypass and CORS misconfiguration creates a high-risk scenario for data integrity and confidentiality breaches.
🏢 القطاعات السعودية المتأثرة
Government Banking Healthcare Education Energy Telecommunications
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Inventory all instances of Open Notebook v1.8.1 across your organization

2. Restrict network access to Open Notebook instances using firewall rules and WAF policies

3. Implement strict CORS policies: disable wildcard (*) origins, whitelist only trusted domains

4. Enable request logging and monitoring for suspicious URL patterns



Compensating Controls:

5. Implement input validation at the application layer using allowlists for all user inputs

6. Deploy Web Application Firewall (WAF) rules to detect and block malicious payloads

7. Apply database-level access controls and principle of least privilege

8. Enable database transaction logging and implement read-only replicas for critical data

9. Implement rate limiting on API endpoints



Detection Rules:

10. Monitor for unusual database modification patterns, especially bulk deletes

11. Alert on cross-origin requests from unexpected domains

12. Track failed input validation attempts and malformed requests

13. Monitor for data exfiltration patterns (large data transfers to external IPs)



Patching:

14. Contact LFNovo for security updates and patch timeline

15. Prepare migration plan to patched version once available

16. Test patches in isolated environment before production deployment
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع نسخ Open Notebook v1.8.1 في مؤسستك

2. قيد الوصول إلى شبكة Open Notebook باستخدام قواعد جدار الحماية وسياسات WAF

3. طبق سياسات CORS صارمة: عطل أصول البطاقة البرية (*)، أدرج القائمة البيضاء للنطاقات الموثوقة فقط

4. فعّل تسجيل الطلبات والمراقبة لأنماط عناوين URL المريبة



الضوابط التعويضية:

5. طبق التحقق من المدخلات على مستوى التطبيق باستخدام قوائم السماح

6. نشر قواعد WAF للكشف عن الحمولات الضارة وحجبها

7. طبق عناصر التحكم في الوصول على مستوى قاعدة البيانات

8. فعّل تسجيل معاملات قاعدة البيانات وطبق النسخ المتماثلة للقراءة فقط

9. طبق تحديد معدل على نقاط نهاية API



قواعد الكشف:

10. راقب أنماط تعديل قاعدة البيانات غير العادية

11. أصدر تنبيهات للطلبات عبر الأصول من نطاقات غير متوقعة

12. تتبع محاولات التحقق من المدخلات الفاشلة

13. راقب أنماط تسرب البيانات



التصحيح:

14. اتصل بـ LFNovo للحصول على تحديثات الأمان

15. جهز خطة الترحيل إلى النسخة المصححة

16. اختبر التصحيحات في بيئة معزولة قبل النشر
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Information Security Policies (input validation requirements) ECC 2024 A.5.2.1 - Access Control (CORS and origin validation) ECC 2024 A.5.3.1 - Cryptography and Data Protection (data integrity controls) ECC 2024 A.5.4.1 - Physical and Environmental Security (network segmentation)
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Asset Management (inventory of vulnerable systems) SAMA CSF PR.AC-1 - Access Control (CORS policy enforcement) SAMA CSF PR.IP-1 - Information Protection Processes (input validation) SAMA CSF DE.CM-1 - Detection and Analysis (monitoring for exploitation)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access Control (network segmentation, CORS restrictions) ISO 27001:2022 A.5.16 - Cryptography (data integrity verification) ISO 27001:2022 A.5.23 - Web Application Security (input validation, WAF deployment) ISO 27001:2022 A.8.1 - Monitoring (detection and logging of suspicious activities)
🟣 PCI DSS v4.0.1
PCI DSS 6.5.1 - Injection flaws prevention (input validation) PCI DSS 6.5.10 - Broken authentication (CORS misconfiguration) PCI DSS 10.2 - Logging and monitoring of access to cardholder data
📦 المنتجات المتأثرة 1 منتج
lfnovo:open-notebook
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-20
EPSS0.06%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-07
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-20
🏢 توجيهات البائع
🔗 https://github.com/lfnovo/open-notebook/security/adv...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.