📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2026-32857

مرتفع
Firecrawl version 2.8.0 and prior contain a server-side request forgery (SSRF) protection bypass vulnerability in the Playwright scraping service where network policy validation is applied only to the
CWE-918 — نوع الضعف
نُشر: Mar 26, 2026  ·  آخر تحديث: Apr 2, 2026  ·  المصدر: NVD
CVSS v3
8.6
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Firecrawl version 2.8.0 and prior contain a server-side request forgery (SSRF) protection bypass vulnerability in the Playwright scraping service where network policy validation is applied only to the initial user-supplied URL and not to subsequent redirect destinations. Attackers can supply an externally valid URL that passes validation and returns an HTTP redirect to an internal or restricted resource, allowing the browser to follow the redirect and fetch the final destination without revalidation, thereby gaining access to internal network services and sensitive endpoints. This issue is distinct from CVE-2024-56800, which describes redirect-based SSRF generally. This vulnerability specifically arises from a post-redirect enforcement gap in implemented SSRF protections, where validation is applied only to the initial request and not to the final redirected destination.

🤖 ملخص AI

Firecrawl versions 2.8.0 and prior contain a critical SSRF bypass vulnerability in Playwright scraping that validates only initial URLs but not redirect destinations. Attackers can chain legitimate external URLs with internal redirects to access restricted resources, internal services, and sensitive endpoints. This post-redirect validation gap poses significant risk to organizations using Firecrawl for web scraping, particularly those processing untrusted URLs in cloud or hybrid environments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 02:48
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations at highest risk include: (1) Financial sector (SAMA-regulated banks, fintech companies) using Firecrawl for market intelligence and competitive analysis; (2) Government agencies (NCA, CITC) processing web content for threat intelligence; (3) Telecommunications providers (STC, Mobily) using web scraping for network monitoring; (4) Energy sector (ARAMCO, downstream operators) for supply chain monitoring; (5) Healthcare organizations accessing external medical databases. The vulnerability enables lateral movement to internal systems, access to SAMA-regulated financial data, government classified information, and critical infrastructure management systems.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Telecommunications Energy and Utilities Healthcare E-commerce and Retail Media and Publishing Market Research and Analytics
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Audit all Firecrawl deployments and identify instances running version 2.8.0 or earlier

2. Implement network segmentation: isolate Firecrawl instances from internal networks and sensitive systems

3. Deploy egress filtering at network perimeter to block internal IP ranges (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 127.0.0.0/8)

4. Enable HTTP redirect logging and monitoring for suspicious redirect chains



PATCHING GUIDANCE:

1. Monitor Firecrawl GitHub repository and security advisories for patch release (currently no patch available)

2. When patch becomes available, prioritize immediate deployment in production environments

3. Test patches in isolated lab environment first, particularly with redirect-heavy websites



COMPENSATING CONTROLS (until patch available):

1. Implement strict URL whitelist validation before passing to Firecrawl - validate both initial and expected redirect destinations

2. Configure Firecrawl with maximum redirect limit (set to 0 or 1 if possible)

3. Disable HTTP redirects entirely if business logic permits

4. Use proxy/WAF to intercept and validate all HTTP redirects from Firecrawl instances

5. Implement request signing and validation for all Firecrawl-generated requests

6. Run Firecrawl in containerized environment with network policies restricting outbound connections



DETECTION RULES:

1. Monitor for HTTP 301/302/307/308 responses followed by requests to private IP ranges

2. Alert on redirect chains exceeding 2 hops

3. Detect requests to internal service ports (3306, 5432, 6379, 27017, 9200) via Firecrawl

4. Log and alert on requests to metadata services (169.254.169.254, localhost:8080)

5. Monitor for access to internal management interfaces (admin panels, API gateways, databases)
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تدقيق جميع نشرات Firecrawl وتحديد الحالات التي تعمل بالإصدار 2.8.0 أو الإصدارات السابقة

2. تنفيذ تقسيم الشبكة: عزل حالات Firecrawl عن الشبكات الداخلية والأنظمة الحساسة

3. نشر تصفية الخروج على محيط الشبكة لحظر نطاقات IP الداخلية

4. تفعيل تسجيل ومراقبة إعادة التوجيه HTTP للكشف عن سلاسل إعادة التوجيه المريبة



إرشادات التصحيح:

1. مراقبة مستودع Firecrawl GitHub والتنبيهات الأمنية لإصدار التصحيح

2. عند توفر التصحيح، أولويته النشر الفوري في بيئات الإنتاج

3. اختبار التصحيحات في بيئة معزولة أولاً



الضوابط البديلة (حتى توفر التصحيح):

1. تنفيذ التحقق من قائمة بيضاء صارمة لعناوين URL قبل تمريرها إلى Firecrawl

2. تكوين Firecrawl بحد أقصى لإعادة التوجيه

3. تعطيل إعادة التوجيه HTTP بالكامل إذا سمحت المنطق التجاري

4. استخدام وكيل/WAF لاعتراض والتحقق من جميع عمليات إعادة التوجيه

5. تنفيذ توقيع الطلب والتحقق من صحته

6. تشغيل Firecrawl في بيئة حاوية مع سياسات شبكة تقيد الاتصالات الصادرة



قواعد الكشف:

1. مراقبة استجابات HTTP 301/302/307/308 متبوعة بطلبات إلى نطاقات IP خاصة

2. تنبيه على سلاسل إعادة التوجيه التي تتجاوز 2 قفزة

3. الكشف عن الطلبات إلى منافذ الخدمات الداخلية عبر Firecrawl

4. تسجيل والتنبيه على الوصول إلى خدمات البيانات الوصفية

5. مراقبة الوصول إلى واجهات الإدارة الداخلية
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships ECC 2024 A.8.3.1 - Access control to networks and network services ECC 2024 A.13.1.3 - Segregation of networks ECC 2024 A.8.1.1 - User endpoint devices
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software, platforms, and applications within the organization are inventoried SAMA CSF PR.AC-3 - Access to physical and logical assets and associated facilities is managed SAMA CSF PR.AC-4 - Access points such as data inputs and outputs are managed SAMA CSF DE.CM-1 - The network is monitored to detect potential cybersecurity events
🟡 ISO 27001:2022
ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.8.3 - Access control ISO 27001:2022 A.13.1 - Network security ISO 27001:2022 A.14.2 - Supplier relationships
🟣 PCI DSS v4.0.1
PCI DSS 1.1.1 - Firewall configuration standards PCI DSS 1.3 - Prohibit direct public access between the internet and any system component PCI DSS 6.5.10 - Broken authentication
📊 CVSS Score
8.6
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeC — Changed
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.6
CWECWE-918
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-26
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-918
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.