الثغرات ›

CVE-2026-2947

منخفض ⚡ اختراق متاح

CWE-79 — نوع الضعف

                    نُشر: Feb 22, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

3.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in rymcu forest up to 0.0.5. This affects the function updateUserInfo of the file - src/main/java/com/rymcu/forest/web/api/user/UserInfoController.java of the component User Profile Handler. The manipulation results in cross site scripting. The attack can be executed remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A cross-site scripting (XSS) vulnerability exists in rymcu forest up to version 0.0.5 in the user profile update function, allowing remote attackers to inject malicious scripts. The vulnerability affects the UserInfoController component and has public exploits available.

📄 الوصف (العربية)

تم اكتشاف ثغرة حقن نصوص برمجية عابرة للمواقع في مكون معالج ملف المستخدم بتطبيق rymcu forest الإصدار 0.0.5 وما قبله. يمكن للمهاجمين استغلال هذه الثغرة عن بعد لحقن برامج ضارة من خلال وظيفة تحديث معلومات المستخدم. الثغرة لها استغلالات عامة متاحة والبائع لم يستجب لإشعارات الكشف المبكر.

🤖 ملخص تنفيذي (AI)

ثغرة حقن نصوص برمجية عابرة للمواقع موجودة في rymcu forest حتى الإصدار 0.0.5 في وظيفة تحديث ملف المستخدم، مما يسمح للمهاجمين بحقن برامج ضارة. تؤثر الثغرة على مكون UserInfoController وتتوفر استغلالات عامة لها.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 08:02

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1598

⚖️ درجة المخاطر السعودية (AI)

4.0

/ 10.0

🔧 Remediation Steps (English)

Update rymcu forest to a version beyond 0.0.5 immediately. Implement input validation and output encoding for all user-supplied data in the UserInfoController. Apply web application firewall rules to block XSS payloads. Conduct security code review of the updateUserInfo function and similar user input handlers.

🔧 خطوات المعالجة (العربية)

قم بتحديث rymcu forest إلى إصدار أحدث من 0.0.5 فوراً. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع البيانات المدخلة من المستخدم في UserInfoController. طبق قواعد جدار الحماية لتطبيقات الويب لحجب حمولات XSS. أجر مراجعة أمنية للكود في وظيفة updateUserInfo والمعالجات المشابهة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://fx4tqqfvdw4.feishu.cn/docx/MBymdGpuFoGQYuxEiH2cdC5BnSe?from=from_copylink

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://vuldb.com/?ctiid.347317

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.347317

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.755039

cna@vuldb.com

Third Party Advisory VDB Entry

📦 المنتجات المتأثرة 1 منتج

rymcu:forest

📊 CVSS Score

3.5

/ 10.0 — منخفض

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة منخفض

CVSS Score3.5

CWECWE-79

EPSS0.03%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-02-22

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

4.0

/ 10.0 — مخاطر السعودية

أولوية: LOW

🏷️ الوسوم

exploit-available CWE-79

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-2947

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب