الثغرات ›

CVE-2026-3223

متوسط

Arbitrary file write & potential privilege escalation exploiting zip slip vulnerability in Google Web Designer.

CWE-22 — نوع الضعف

                    نُشر: Feb 27, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Arbitrary file write & potential privilege escalation exploiting zip slip vulnerability in Google Web Designer.

🤖 ملخص AI

CVE-2026-3223 is a zip slip vulnerability in Google Web Designer that allows arbitrary file write operations and potential privilege escalation. Attackers can exploit improper path validation when extracting zip archives to overwrite critical system files.

📄 الوصف (العربية)

تستغل هذه الثغرة عدم التحقق الكافي من مسارات الملفات عند استخراج أرشيفات zip في Google Web Designer. يمكن للمهاجمين كتابة ملفات تعسفية في مواقع حساسة وتحقيق امتيازات إدارية غير مصرح بها.

🤖 ملخص تنفيذي (AI)

This vulnerability affects Google Web Designer through a zip slip flaw enabling arbitrary file writes and privilege escalation. The weakness stems from insufficient validation of file paths during zip archive extraction processes.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 07:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking

🎯 تقنيات MITRE ATT&CK

T1566 T1204 T1566.001

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Google Web Designer to the latest patched version immediately. Implement strict input validation for all zip file extraction operations. Restrict file write permissions to designated directories only. Monitor and audit file system changes in production environments.

🔧 خطوات المعالجة (العربية)

قم بتحديث Google Web Designer إلى أحدث إصدار معدل فوراً. طبق التحقق الصارم من صحة المدخلات لجميع عمليات استخراج ملفات zip. قيد أذونات كتابة الملفات على الدلائل المخصصة فقط. راقب وتدقيق التغييرات في نظام الملفات في بيئات الإنتاج.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.12.2.1 A.14.1.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.12.4.1

🔗 المراجع والمصادر 1

🔗

https://bughunters.google.com/reports/vrp/FJMQGy8oo

cve-coordination@google.com

📋 حقائق سريعة

الخطورة متوسط

CVSS Score—

CWECWE-22

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-02-27

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-22

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-3223

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب