الثغرات ›

CVE-2026-33614

مرتفع

An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the getinfo endpoint du

CWE-89 — نوع الضعف

                    نُشر: Apr 2, 2026                      ·  آخر تحديث: Apr 9, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the getinfo endpoint due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.

🤖 ملخص AI

An unauthenticated SQL injection vulnerability exists in the getinfo endpoint allowing remote attackers to extract sensitive data without authentication. The vulnerability stems from improper input validation in SQL SELECT commands, resulting in complete confidentiality breach.

📄 الوصف (العربية)

تسمح هذه الثغرة للمهاجمين غير المصرح لهم بتنفيذ أوامر SQL تعسفية عبر نقطة النهاية getinfo. يمكن استغلال الثغرة لاستخراج جميع البيانات الحساسة من قاعدة البيانات بما في ذلك بيانات المستخدمين والمعلومات السرية. تؤثر الثغرة على السرية بشكل كامل دون الحاجة إلى بيانات اعتماد المصادقة.

🤖 ملخص تنفيذي (AI)

ثغرة حقن SQL غير مصرح بها موجودة في نقطة نهاية getinfo تسمح للمهاجمين البعيدين باستخراج البيانات الحساسة دون مصادقة. تنشأ الثغرة من عدم التحقق الصحيح من المدخلات في أوامر SQL SELECT، مما يؤدي إلى فقدان كامل للسرية.

🤖 التحليل الذكي آخر تحليل: May 3, 2026 03:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1040

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately patch affected systems to the latest version. Implement parameterized queries and prepared statements for all database operations. Apply input validation and sanitization for all user-supplied parameters. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of all database interaction endpoints.

🔧 خطوات المعالجة (العربية)

قم بتصحيح الأنظمة المتأثرة فوراً للإصدار الأحدث. طبق الاستعلامات المعاملة والعبارات المحضرة لجميع عمليات قاعدة البيانات. طبق التحقق من صحة المدخلات وتنظيفها لجميع معاملات المستخدم. نشر قواعد جدار حماية تطبيقات الويب لكشف وحجب محاولات حقن SQL. أجرِ مراجعة أمان الكود لجميع نقاط نهاية التفاعل مع قاعدة البيانات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-2.1 ECC-2.2 ECC-3.1

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5 A.13.1.1

🔗 المراجع والمصادر 2

🔗

https://certvde.com/de/advisories/VDE-2026-030

info@cert.vde.com

🔗

https://mbconnectline.csaf-tp.certvde.com/.well-known/csaf/white/2026/vde-2026-030.json

info@cert.vde.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-89

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-02

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-89

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-33614

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب