📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2026-33480

مرتفع ⚡ اختراق متاح
WWBN AVideo is an open source video platform. In versions up to and including 26.0, the `isSSRFSafeURL()` function in AVideo can be bypassed using IPv4-mapped IPv6 addresses (`::ffff:x.x.x.x`). The un
CWE-918 — نوع الضعف
نُشر: Mar 23, 2026  ·  آخر تحديث: Mar 29, 2026  ·  المصدر: NVD
CVSS v3
8.6
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

WWBN AVideo is an open source video platform. In versions up to and including 26.0, the `isSSRFSafeURL()` function in AVideo can be bypassed using IPv4-mapped IPv6 addresses (`::ffff:x.x.x.x`). The unauthenticated `plugin/LiveLinks/proxy.php` endpoint uses this function to validate URLs before fetching them with curl, but the IPv4-mapped IPv6 prefix passes all checks, allowing an attacker to access cloud metadata services, internal networks, and localhost services. Commit 75ce8a579a58c9d4c7aafe453fbced002cb8f373 contains a patch.

🤖 ملخص AI

CVE-2026-33480 is a critical Server-Side Request Forgery (SSRF) vulnerability in WWBN AVideo versions up to 26.0 that allows unauthenticated attackers to bypass URL validation using IPv4-mapped IPv6 addresses. The vulnerable `plugin/LiveLinks/proxy.php` endpoint can be exploited to access cloud metadata services, internal networks, and localhost services, potentially leading to credential theft, lateral movement, and system compromise. An exploit is publicly available, making this an immediate threat requiring urgent patching.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 00:38
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using WWBN AVideo for video streaming, content delivery, or internal communications face critical risk. Most impacted sectors: (1) Government agencies and ministries using AVideo for internal communications and training platforms; (2) Educational institutions (universities, TVTC) hosting video content; (3) Media and broadcasting companies; (4) Telecommunications providers (STC, Mobily, Zain) using AVideo for content delivery; (5) Healthcare organizations using video conferencing. The SSRF vulnerability enables attackers to access internal ARAMCO networks, SAMA banking infrastructure, NCA government systems, and cloud metadata services (AWS, Azure) hosting sensitive Saudi data. Attackers could extract credentials, access internal APIs, and pivot to critical infrastructure.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Education and Universities Healthcare and Hospitals Banking and Financial Services Telecommunications Media and Broadcasting Energy and Utilities Defense and Security
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of WWBN AVideo in your environment (versions ≤26.0) using network scanning and asset inventory tools

2. Disable or restrict access to `plugin/LiveLinks/proxy.php` endpoint immediately via WAF rules or network ACLs

3. Implement IP-based access controls limiting proxy.php to authorized internal users only

4. Monitor logs for suspicious requests to proxy.php with IPv6 addresses or unusual URL patterns



PATCHING:

1. Update WWBN AVideo to version 26.1 or later (apply commit 75ce8a579a58c9d4c7aafe453fbced002cb8f373)

2. Test patches in non-production environment first

3. Verify the patched `isSSRFSafeURL()` function properly rejects IPv4-mapped IPv6 addresses



COMPENSATING CONTROLS (if immediate patching not possible):

1. Deploy WAF rules blocking requests containing `::ffff:` patterns

2. Implement egress filtering to prevent curl requests to 127.0.0.1, 169.254.169.254 (AWS metadata), and internal IP ranges

3. Use network segmentation to isolate AVideo servers from sensitive internal systems

4. Disable curl/external URL fetching in AVideo if not required



DETECTION:

1. Monitor for HTTP requests to proxy.php with IPv6 addresses in URL parameters

2. Alert on curl requests from AVideo process to localhost (127.0.0.1) or cloud metadata IPs (169.254.169.254)

3. Log all proxy.php access attempts and review for suspicious patterns

4. Implement IDS/IPS signatures detecting IPv4-mapped IPv6 SSRF attempts
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع حالات WWBN AVideo في بيئتك (الإصدارات ≤26.0) باستخدام أدوات المسح الشبكي وجرد الأصول

2. عطّل أو قيّد الوصول إلى نقطة النهاية `plugin/LiveLinks/proxy.php` فوراً عبر قواعد WAF أو قوائم التحكم في الوصول للشبكة

3. طبّق عناصر تحكم الوصول المستندة إلى IP لتقييد proxy.php للمستخدمين الداخليين المصرح لهم فقط

4. راقب السجلات للطلبات المريبة إلى proxy.php بعناوين IPv6 أو أنماط عناوين URL غير المعتادة



التصحيح:

1. حدّث WWBN AVideo إلى الإصدار 26.1 أو أحدث (طبّق commit 75ce8a579a58c9d4c7aafe453fbced002cb8f373)

2. اختبر التصحيحات في بيئة غير الإنتاج أولاً

3. تحقق من أن دالة `isSSRFSafeURL()` المصححة ترفض بشكل صحيح عناوين IPv6 المعينة لـ IPv4



عناصر التحكم البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. نشّر قواعد WAF تحجب الطلبات التي تحتوي على أنماط `::ffff:`

2. طبّق تصفية الخروج لمنع طلبات curl إلى 127.0.0.1 و169.254.169.254 (بيانات تعريف AWS) والنطاقات الداخلية

3. استخدم تقسيم الشبكة لعزل خوادم AVideo عن الأنظمة الداخلية الحساسة

4. عطّل جلب curl/URL الخارجي في AVideo إذا لم يكن مطلوباً



الكشف:

1. راقب طلبات HTTP إلى proxy.php بعناوين IPv6 في معاملات URL

2. أصدر تنبيهات لطلبات curl من عملية AVideo إلى localhost (127.0.0.1) أو عناوين IP بيانات التعريف السحابية (169.254.169.254)

3. سجّل جميع محاولات الوصول إلى proxy.php وراجع الأنماط المريبة

4. طبّق توقيعات IDS/IPS للكشف عن محاولات SSRF المعينة لـ IPv6 المعينة لـ IPv4
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships (AVideo vendor security) ECC 2024 A.14.2.5 - Addressing information security in supplier agreements ECC 2024 A.8.1.1 - User endpoint devices (securing AVideo deployments) ECC 2024 A.8.2.1 - Privileged access rights (proxy.php access control) ECC 2024 A.13.1.3 - Segregation of networks (network segmentation for AVideo)
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Asset Management (inventory AVideo instances) SAMA CSF PR.AC-1 - Access Control Policy (restrict proxy.php access) SAMA CSF PR.DS-2 - Data Security (prevent metadata service access) SAMA CSF DE.CM-1 - Detection and Analysis (monitor SSRF attempts) SAMA CSF RS.MI-2 - Incident Response (contain SSRF exploitation)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.23 - Information security for supplier relationships ISO 27001:2022 A.8.1 - User endpoint device security ISO 27001:2022 A.8.2 - Privileged access rights ISO 27001:2022 A.8.3 - Information access restriction ISO 27001:2022 A.13.1 - Network security ISO 27001:2022 A.14.2 - Supplier security assessment
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates (patch AVideo) PCI DSS 6.5.1 - Injection flaws (SSRF is injection vulnerability) PCI DSS 1.3 - Network segmentation (isolate AVideo from payment systems) PCI DSS 2.2.4 - Configure system security parameters (disable unnecessary services)
📦 المنتجات المتأثرة 1 منتج
wwbn:avideo
📊 CVSS Score
8.6
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeC — Changed
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.6
CWECWE-918
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
تاريخ النشر 2026-03-23
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available patch-available CWE-918
🏢 توجيهات البائع
🔗 https://github.com/WWBN/AVideo/security/advisories/G...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.