📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach الحكومة HIGH 39m Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 1h Global phishing عبر القطاعات HIGH 6h Global data_breach الطاقة CRITICAL 8h Global phishing الحكومة/متعدد القطاعات HIGH 9h Global apt التعليم CRITICAL 11h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 12h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 13h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 14h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 14h Global data_breach الحكومة HIGH 39m Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 1h Global phishing عبر القطاعات HIGH 6h Global data_breach الطاقة CRITICAL 8h Global phishing الحكومة/متعدد القطاعات HIGH 9h Global apt التعليم CRITICAL 11h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 12h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 13h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 14h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 14h Global data_breach الحكومة HIGH 39m Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 1h Global phishing عبر القطاعات HIGH 6h Global data_breach الطاقة CRITICAL 8h Global phishing الحكومة/متعدد القطاعات HIGH 9h Global apt التعليم CRITICAL 11h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 12h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 13h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 14h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 14h
الثغرات

CVE-2026-28361

متوسط
NocoDB is software for building databases as spreadsheets. Prior to version 0.301.3, the MCP token service did not validate token ownership, allowing a Creator within the same base to read, regenerate
CWE-639 — نوع الضعف
نُشر: Mar 2, 2026  ·  آخر تحديث: Mar 5, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

NocoDB is software for building databases as spreadsheets. Prior to version 0.301.3, the MCP token service did not validate token ownership, allowing a Creator within the same base to read, regenerate, or delete another user's MCP tokens if the token ID was known. This issue has been patched in version 0.301.3.

🤖 ملخص AI

NocoDB versions prior to 0.301.3 contain an authorization bypass vulnerability in the MCP token service that allows authenticated users with Creator role to access, regenerate, or delete other users' tokens without proper ownership validation. This privilege escalation vulnerability affects collaborative database environments and could lead to unauthorized access to integrated services. The medium CVSS score (6.3) reflects the requirement for authenticated access, but the impact on multi-user deployments is significant.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 16, 2026 19:56
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using NocoDB for collaborative database management face significant risk, particularly in government agencies (NCA, CITC), financial institutions managing customer data, and healthcare providers using NocoDB for patient record systems. The vulnerability enables insider threats where authorized users can compromise other users' API integrations and external service connections. Organizations in the energy sector (ARAMCO subsidiaries) and telecommunications (STC, Mobily) using NocoDB for operational databases are at elevated risk. The lack of audit trails for token manipulation could violate SAMA CSF and NCA ECC compliance requirements.
🏢 القطاعات السعودية المتأثرة
Government (NCA, CITC, Ministry of Health) Banking and Financial Services (SAMA regulated institutions) Healthcare (Ministry of Health, private hospitals) Energy (ARAMCO, Saudi Electricity Company) Telecommunications (STC, Mobily, Zain) Education (Universities using collaborative databases) E-commerce and Retail
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Audit all MCP token creation and usage logs to identify unauthorized token access or regeneration events

2. Identify all users with Creator role in NocoDB instances and review their token management activities

3. Revoke all existing MCP tokens and require users to regenerate them with proper documentation

4. Restrict Creator role permissions to only necessary users



Patching Guidance:

1. Upgrade NocoDB to version 0.301.3 or later immediately

2. If upgrade is not immediately possible, implement compensating controls (see below)

3. Test upgrade in non-production environment first

4. Document all token regeneration activities post-upgrade



Compensating Controls (if patch unavailable):

1. Implement network-level access controls restricting MCP token service endpoints to authorized IP ranges

2. Enable comprehensive audit logging for all token-related API calls

3. Implement API rate limiting on token management endpoints

4. Use API gateway to enforce additional authentication checks on token operations

5. Segregate Creator role users and monitor their activities closely



Detection Rules:

1. Alert on multiple token regeneration requests from single user within short timeframe

2. Monitor for token access patterns inconsistent with user's normal behavior

3. Flag any token deletion followed by immediate recreation

4. Track API calls to /api/v1/db/meta/projects/*/tokens endpoints with unusual frequency
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تدقيق جميع سجلات إنشاء واستخدام رموز MCP لتحديد أحداث الوصول غير المصرح به أو إعادة الإنشاء

2. تحديد جميع المستخدمين الذين لديهم دور المنشئ في مثيلات NocoDB ومراجعة أنشطة إدارة الرموز الخاصة بهم

3. إلغاء جميع رموز MCP الموجودة وطلب من المستخدمين إعادة إنشاؤها مع التوثيق المناسب

4. تقييد أذونات دور المنشئ للمستخدمين الضروريين فقط



إرشادات التصحيح:

1. ترقية NocoDB إلى الإصدار 0.301.3 أو أحدث على الفور

2. إذا لم يكن الترقية ممكنة على الفور، قم بتنفيذ الضوابط البديلة

3. اختبر الترقية في بيئة غير الإنتاج أولاً

4. وثق جميع أنشطة إعادة إنشاء الرموز بعد الترقية



الضوابط البديلة:

1. تنفيذ ضوابط الوصول على مستوى الشبكة تقيد نقاط نهاية خدمة رموز MCP بنطاقات IP المصرح بها

2. تفعيل تسجيل التدقيق الشامل لجميع استدعاءات API المتعلقة بالرموز

3. تنفيذ تحديد معدل API على نقاط نهاية إدارة الرموز

4. استخدام بوابة API لفرض فحوصات المصادقة الإضافية على عمليات الرموز

5. فصل مستخدمي دور المنشئ ومراقبة أنشطتهم عن كثب



قواعد الكشف:

1. تنبيه على طلبات إعادة إنشاء رموز متعددة من مستخدم واحد في إطار زمني قصير

2. مراقبة أنماط الوصول إلى الرموز غير المتسقة مع السلوك الطبيعي للمستخدم

3. وضع علامة على أي حذف رموز متبوع بإعادة إنشاء فورية

4. تتبع استدعاءات API إلى نقاط نهاية الرموز بتكرار غير عادي
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Access Control Policy (unauthorized token access) A.6.1.2 - User Registration and De-registration (token lifecycle management) A.7.2.1 - User Access Rights Review (Creator role permissions) A.8.2.1 - Information Security Event Logging (token manipulation audit trails)
🔵 SAMA CSF
ID.AM-1 - Asset Management (MCP token inventory) PR.AC-1 - Access Control Policy (token ownership validation) PR.AC-3 - Access Enforcement (role-based token management) DE.CM-1 - Detection and Analysis (token access monitoring) RS.AN-1 - Incident Analysis (token compromise investigation)
🟡 ISO 27001:2022
A.5.1.1 - Information security policies (access control) A.6.1.2 - User registration and access rights management A.6.2.1 - User access rights review A.8.2.1 - User activity logging and monitoring A.8.2.4 - Logging of administrator and operator activities
🟣 PCI DSS v4.0.1
Requirement 2.1 - Change default passwords and security parameters Requirement 6.5.10 - Broken authentication Requirement 7 - Restrict access to cardholder data by business need Requirement 8.1 - Assign unique ID to each person with computer access Requirement 10.2 - Implement automated audit trails for access to cardholder data
📦 المنتجات المتأثرة 1 منتج
nocodb:nocodb
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-639
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-02
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-639
🏢 توجيهات البائع
🔗 https://github.com/nocodb/nocodb/security/advisories...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.