الثغرات ›

CVE-2026-34673

متوسط

CWE-400 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 15, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

CAI Content Credentials versions 0.78.2, 0.7.0 and earlier are affected by an Uncontrolled Resource Consumption vulnerability that could lead to application denial-of-service. An attacker could exploit this vulnerability to exhaust system resources, resulting in an application denial-of-service condition. Exploitation of this issue does not require user interaction.

🤖 ملخص AI

CAI Content Credentials versions 0.78.2 and earlier contain an uncontrolled resource consumption vulnerability allowing attackers to cause denial-of-service by exhausting system resources without user interaction. Organizations using affected versions should immediately update to patched releases to prevent service disruptions.

📄 الوصف (العربية)

تؤثر هذه الثغرة على CAI Content Credentials وتسمح بهجمات رفض الخدمة من خلال استهلاك موارد النظام بشكل غير محكوم. لا يتطلب الاستغلال تفاعلاً من المستخدم، مما يجعله خطراً بشكل خاص للخدمات المتصلة بالإنترنت. يمكن للمهاجمين إرسال طلبات محددة لاستنزاف الموارد وإيقاف التطبيق.

🤖 ملخص تنفيذي (AI)

إصدارات CAI Content Credentials 0.78.2 والإصدارات الأقدم تحتوي على ثغرة استهلاك موارد غير محكوم تسمح للمهاجمين بإحداث حالة عدم توفر الخدمة. يجب على المنظمات التي تستخدم الإصدارات المتأثرة التحديث الفوري للإصدارات المصححة.

🤖 التحليل الذكي آخر تحليل: May 22, 2026 07:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government banking telecom

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561.002 T1499

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update CAI Content Credentials to versions beyond 0.78.2 immediately. Implement rate limiting and resource quotas at the application and network level. Monitor system resource consumption patterns for anomalies. Deploy network-based DoS mitigation solutions. Restrict access to Content Credentials services to trusted networks where possible.

🔧 خطوات المعالجة (العربية)

قم بتحديث CAI Content Credentials إلى إصدارات أحدث من 0.78.2 فوراً. طبق تحديد معدل الطلبات وحصص الموارد على مستوى التطبيق والشبكة. راقب أنماط استهلاك موارد النظام للكشف عن الشذوذ. نشر حلول تخفيف هجمات DoS القائمة على الشبكة. قيد الوصول إلى خدمات بيانات اعتماد المحتوى للشبكات الموثوقة حيثما أمكن.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.12.1.2

🔗 المراجع والمصادر 1

🔗

https://helpx.adobe.com/security/products/content-authenticity-sdk/apsb26-53.html

psirt@adobe.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-400

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-400

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34673

عرّفنا بنفسك

تسجيل الدخول مطلوب