📄 الوصف (الإنجليزية)
NocoDB is software for building databases as spreadsheets. Prior to version 0.301.3, a stored XSS vulnerability exists in the Formula virtual cell. Formula results containing URI::() patterns are rendered via v-html without sanitization, allowing injected HTML to execute. This issue has been patched in version 0.301.3.
🤖 ملخص AI
NocoDB versions prior to 0.301.3 contain a stored XSS vulnerability in Formula virtual cells where unsanitized HTML is rendered via v-html when URI::() patterns are present. This allows attackers to inject and execute malicious scripts within the application context. While no public exploit is available, the vulnerability poses a significant risk to organizations using NocoDB for data management, particularly those handling sensitive business intelligence or customer data.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: May 28, 2026 00:19
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using NocoDB for business intelligence, financial data management, or customer relationship management face significant risk. Most vulnerable sectors include: Banking and Financial Services (SAMA-regulated institutions managing customer and transaction data), Government agencies (NCA oversight) using NocoDB for internal databases, Healthcare providers storing patient records, Telecommunications companies (STC, Mobily) managing subscriber data, and Energy sector organizations. The stored XSS nature means compromised databases could lead to data exfiltration, unauthorized modifications, or lateral movement within enterprise networks. Organizations in regulated sectors face compliance violations and potential regulatory penalties.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services
Government and Public Administration
Healthcare and Medical Services
Telecommunications
Energy and Utilities
Retail and E-commerce
Manufacturing
Education
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:
1. Identify all NocoDB instances in your environment and document their versions
2. Restrict access to NocoDB applications to trusted networks only using firewall rules
3. Implement Web Application Firewall (WAF) rules to block suspicious formula inputs containing URI::() patterns
4. Review audit logs for any suspicious formula modifications or data access patterns
Patching Guidance:
1. Upgrade NocoDB to version 0.301.3 or later immediately when available
2. If upgrade is not immediately possible, disable Formula virtual cell functionality until patching
3. Test patches in non-production environments before deployment
Compensating Controls:
1. Implement Content Security Policy (CSP) headers to restrict script execution
2. Use input validation to sanitize formula inputs and reject patterns containing URI::()
3. Enable detailed logging and monitoring of all formula cell modifications
4. Implement role-based access controls limiting who can create/modify formulas
5. Deploy endpoint detection and response (EDR) solutions to detect malicious script execution
Detection Rules:
1. Monitor for formula inputs containing 'URI::(', 'javascript:', 'onerror=', 'onload=' patterns
2. Alert on any v-html rendering of unsanitized user input
3. Track modifications to formula cells by non-administrative users
4. Monitor for unusual data exfiltration attempts following formula modifications
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. حدد جميع مثيلات NocoDB في بيئتك وقم بتوثيق إصداراتها
2. قيد الوصول إلى تطبيقات NocoDB على الشبكات الموثوقة فقط باستخدام قواعد جدار الحماية
3. طبق قواعد جدار تطبيقات الويب (WAF) لحجب مدخلات الصيغ المريبة التي تحتوي على أنماط URI::()
4. راجع سجلات التدقيق للبحث عن أي تعديلات صيغ مريبة أو أنماط وصول بيانات
إرشادات التصحيح:
1. قم بترقية NocoDB إلى الإصدار 0.301.3 أو أحدث فوراً عند توفره
2. إذا لم يكن الترقية ممكنة على الفور، قم بتعطيل وظيفة خلايا الصيغة الافتراضية حتى التصحيح
3. اختبر التصحيحات في بيئات غير الإنتاج قبل النشر
الضوابط البديلة:
1. طبق رؤوس سياسة أمان المحتوى (CSP) لتقييد تنفيذ البرامج النصية
2. استخدم التحقق من صحة المدخلات لتعقيم مدخلات الصيغ ورفض الأنماط التي تحتوي على URI::()
3. فعّل التسجيل والمراقبة التفصيلية لجميع تعديلات خلايا الصيغة
4. طبق عناصر التحكم في الوصول بناءً على الأدوار لتحديد من يمكنه إنشاء/تعديل الصيغ
5. نشر حلول الكشف والاستجابة على نقاط النهاية (EDR) للكشف عن تنفيذ البرامج النصية الضارة
قواعد الكشف:
1. راقب مدخلات الصيغ التي تحتوي على أنماط 'URI::(', 'javascript:', 'onerror=', 'onload='
2. أصدر تنبيهات عند عرض v-html لمدخلات المستخدم غير المعقمة
3. تتبع التعديلات على خلايا الصيغة من قبل المستخدمين غير الإداريين
4. راقب محاولات تسرب البيانات غير العادية بعد تعديلات الصيغة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships
ECC 2024 A.5.1.1 - Policies for information security
ECC 2024 A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.BE-3 - Organizational resilience
SAMA CSF PR.AC-1 - Access control policy and procedures
SAMA CSF PR.PT-1 - Security awareness and training
SAMA CSF DE.CM-1 - The network is monitored to detect potential cybersecurity events
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 - Policies for information security
ISO 27001:2022 A.8.1 - User endpoint devices
ISO 27001:2022 A.8.2 - Privileged access rights
ISO 27001:2022 A.12.6 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Ensure that all system components and software are protected from known vulnerabilities
PCI DSS 6.5.7 - Cross-site scripting (XSS)
PCI DSS 11.2 - Run automated vulnerability scanning tools
📦 المنتجات المتأثرة 1 منتج
nocodb:nocodb