📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 4h Global vulnerability التعليم العالي CRITICAL 13h Global data_breach القطاع الحكومي HIGH 14h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 14h Global malware تطوير البرمجيات CRITICAL 14h Global phishing قطاعات متعددة HIGH 15h Global vulnerability تطبيقات الويب CRITICAL 15h Global apt البنية التحتية الحرجة CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 4h Global vulnerability التعليم العالي CRITICAL 13h Global data_breach القطاع الحكومي HIGH 14h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 14h Global malware تطوير البرمجيات CRITICAL 14h Global phishing قطاعات متعددة HIGH 15h Global vulnerability تطبيقات الويب CRITICAL 15h Global apt البنية التحتية الحرجة CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 4h Global vulnerability التعليم العالي CRITICAL 13h Global data_breach القطاع الحكومي HIGH 14h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 14h Global malware تطوير البرمجيات CRITICAL 14h Global phishing قطاعات متعددة HIGH 15h Global vulnerability تطبيقات الويب CRITICAL 15h Global apt البنية التحتية الحرجة CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h
الثغرات

CVE-2026-33182

مرتفع
Saloon is a PHP library that gives users tools to build API integrations and SDKs. Prior to version 4.0.0, when building the request URL, Saloon combined the connector's base URL with the request endp
CWE-522 — نوع الضعف
نُشر: Mar 26, 2026  ·  آخر تحديث: Apr 2, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Saloon is a PHP library that gives users tools to build API integrations and SDKs. Prior to version 4.0.0, when building the request URL, Saloon combined the connector's base URL with the request endpoint. If the endpoint was a valid absolute URL, the code used that URL as-is and ignored the base URL. The request—and any authentication headers, cookies, or tokens attached by the connector—was then sent to the attacker-controlled host. If the endpoint could be influenced by user input or configuration (e.g. redirect_uri, callback URL), this allowed server-side request forgery (SSRF) and/or credential leakage to a third-party host. The fix in version 4.0.0 is to reject absolute URLs in the endpoint: URLHelper::join() throws InvalidArgumentException when the endpoint is a valid absolute URL, unless explicitly allowed, requiring callers to opt-in to the functionality on a per-connector or per-request basis.

🤖 ملخص AI

CVE-2026-33182 is a critical SSRF vulnerability in Saloon PHP library versions prior to 4.0.0 that allows attackers to redirect API requests to attacker-controlled hosts, potentially leaking authentication credentials and sensitive data. The vulnerability exploits improper URL validation when endpoints are user-influenced or configuration-driven. Organizations using affected Saloon versions in API integrations face immediate risk of credential compromise and unauthorized data exfiltration.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 3, 2026 13:57
🇸🇦 التأثير على المملكة العربية السعودية
Saudi financial institutions (SAMA-regulated banks, fintech companies) integrating third-party payment APIs or open banking solutions via Saloon face critical risk of credential leakage to attacker infrastructure. Government agencies (NCA, CITC) using Saloon for API integrations with citizen services or inter-agency communications could expose authentication tokens. Healthcare providers (MOH, private hospitals) leveraging Saloon for patient data APIs risk HIPAA-equivalent compliance violations. Telecom operators (STC, Mobily, Zain) using Saloon for billing or subscriber management APIs could leak customer authentication. Energy sector (ARAMCO, SEC) API integrations for operational technology monitoring are at risk. E-commerce and digital payment platforms are particularly vulnerable if redirect_uri or callback URLs are user-configurable.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Utilities Telecommunications E-commerce and Digital Payments Fintech and Digital Banking Insurance
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Audit all Saloon library implementations across your organization to identify versions prior to 4.0.0

2. Identify all endpoints that accept user-influenced or configuration-driven URLs (redirect_uri, callback_url, webhook_url parameters)

3. Implement network segmentation to restrict outbound API calls to whitelisted domains only

4. Review authentication logs for suspicious outbound requests to unknown hosts

5. Rotate all API tokens, OAuth credentials, and authentication headers used by affected connectors



PATCHING GUIDANCE:

1. Upgrade Saloon library to version 4.0.0 or later immediately

2. After upgrade, explicitly opt-in to absolute URL functionality only where necessary using per-connector or per-request configuration

3. Implement strict URL validation: reject any endpoint parameter that contains a scheme (http://, https://) unless explicitly whitelisted

4. Use URLHelper::join() validation to enforce relative URLs only



COMPENSATING CONTROLS (if immediate patching not possible):

1. Implement proxy-based request filtering: route all Saloon API calls through a WAF/proxy that validates destination URLs against whitelist

2. Use network firewall rules to restrict outbound connections from application servers to known API endpoints only

3. Implement request header inspection: log and alert on any requests containing authentication headers destined for non-whitelisted hosts

4. Deploy SSRF detection: monitor for requests to internal IP ranges (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 127.0.0.1) or cloud metadata endpoints



DETECTION RULES:

1. Monitor application logs for URLHelper::join() exceptions or InvalidArgumentException errors

2. Alert on outbound HTTP/HTTPS requests from application servers to non-whitelisted domains

3. Detect requests containing Authorization, X-API-Key, or Bearer tokens destined for external hosts

4. Monitor for requests to 169.254.169.254 (AWS metadata), 169.254.170.2 (Azure metadata), or similar cloud metadata endpoints

5. Log all Saloon connector instantiations with absolute URLs or dynamic endpoint configuration
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تدقيق جميع تطبيقات مكتبة Saloon عبر المنظمة لتحديد الإصدارات السابقة للإصدار 4.0.0

2. تحديد جميع نقاط النهاية التي تقبل عناوين URL مؤثرة من المستخدم أو مدفوعة بالتكوين (معاملات redirect_uri و callback_url و webhook_url)

3. تنفيذ تقسيم الشبكة لتقييد استدعاءات API الصادرة إلى النطاقات المدرجة في القائمة البيضاء فقط

4. مراجعة سجلات المصادقة للطلبات الصادرة المريبة إلى مضيفين غير معروفين

5. تدوير جميع رموز API وبيانات اعتماد OAuth وعناوين المصادقة المستخدمة من قبل الموصلات المتأثرة



إرشادات التصحيح:

1. ترقية مكتبة Saloon إلى الإصدار 4.0.0 أو أحدث على الفور

2. بعد الترقية، قم بتفعيل وظيفة عنوان URL المطلق بشكل صريح فقط حيث لزم الأمر باستخدام تكوين لكل موصل أو لكل طلب

3. تنفيذ التحقق الصارم من عنوان URL: رفض أي معامل نقطة نهاية يحتوي على مخطط (http:// أو https://) ما لم يكن مدرجاً في القائمة البيضاء بشكل صريح

4. استخدام التحقق من URLHelper::join() لفرض عناوين URL النسبية فقط



الضوابط التعويضية (إذا لم يكن التصحيح الفوري ممكناً):

1. تنفيذ تصفية الطلبات القائمة على الوكيل: توجيه جميع استدعاءات Saloon API من خلال WAF/proxy يتحقق من عناوين URL الوجهة مقابل القائمة البيضاء

2. استخدام قواعد جدار الحماية للشبكة لتقييد الاتصالات الصادرة من خوادم التطبيقات إلى نقاط نهاية API المعروفة فقط

3. تنفيذ فحص رأس الطلب: تسجيل والتنبيه على أي طلبات تحتوي على رؤوس مصادقة موجهة إلى مضيفين غير مدرجين في القائمة البيضاء

4. نشر كشف SSRF: مراقبة الطلبات إلى نطاقات IP الداخلية أو نقاط نهاية بيانات التعريف السحابية



قواعد الكشف:

1. مراقبة سجلات التطبيق لاستثناءات URLHelper::join() أو InvalidArgumentException

2. التنبيه على طلبات HTTP/HTTPS الصادرة من خوادم التطبيقات إلى نطاقات غير مدرجة في القائمة البيضاء

3. كشف الطلبات التي تحتوي على رموز Authorization أو X-API-Key أو Bearer موجهة إلى مضيفين خارجيين

4. مراقبة الطلبات إلى نقاط نهاية بيانات التعريف السحابية

5. تسجيل جميع تطبيقات موصل Saloon بعناوين URL مطلقة أو تكوين نقطة نهاية ديناميكي
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships (third-party API integrations) ECC 2024 A.8.3.2 - User access management and authentication controls ECC 2024 A.13.1.3 - Segregation of networks and network security controls ECC 2024 A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software and hardware inventory (Saloon library versions) SAMA CSF PR.AC-1 - Access control policy and procedures SAMA CSF PR.DS-2 - Data-in-transit protection (credential leakage prevention) SAMA CSF DE.CM-1 - Detection processes and tools (SSRF monitoring)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.23 - Information security for supplier relationships ISO 27001:2022 A.8.2 - User registration and access management ISO 27001:2022 A.8.3 - Access control and authentication ISO 27001:2022 A.14.2 - Supplier security assessment and monitoring
🟣 PCI DSS v4.0.1
PCI DSS 3.2.1 - Render PAN unreadable (credential protection) PCI DSS 4.1 - Use strong cryptography and security protocols (API authentication) PCI DSS 6.2 - Security patches and updates PCI DSS 6.5.10 - Broken authentication and session management
📦 المنتجات المتأثرة 1 منتج
saloon:saloon
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-522
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-26
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-522
🏢 توجيهات البائع
🔗 https://github.com/saloonphp/saloon/security/advisor...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.