الثغرات ›

CVE-2026-40024

مرتفع

CWE-22 — نوع الضعف

                    نُشر: Apr 8, 2026                      ·  آخر تحديث: Apr 15, 2026                      ·  المصدر: NVD                

CVSS v3

7.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The Sleuth Kit through 4.14.0 contains a path traversal vulnerability in tsk_recover that allows an attacker to write files to arbitrary locations outside the intended recovery directory via crafted filenames or directory paths with path traversal sequences in a filesystem image. An attacker can craft a malicious filesystem image with embedded /../ sequences in filenames that, when processed by tsk_recover, writes files outside the output directory, potentially achieving code execution by overwriting shell configuration or cron entries.

🤖 ملخص AI

The Sleuth Kit through version 4.14.0 contains a path traversal vulnerability in tsk_recover that allows attackers to write files to arbitrary locations by crafting malicious filesystem images with path traversal sequences. This could enable code execution through overwriting critical system files like shell configurations or cron entries.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2026-40024 على نقطة ضعف في معالجة المسارات في أداة tsk_recover من مجموعة Sleuth Kit. يمكن للمهاجمين استغلال هذه الثغرة بإنشاء صور نظام ملفات ضارة تحتوي على تسلسلات اجتياز مسار (/../) في أسماء الملفات. عند معالجة هذه الصور، قد تُكتب الملفات خارج مجلد الاسترجاع المقصود، مما قد يؤدي إلى تنفيذ أوامر عشوائية.

🤖 ملخص تنفيذي (AI)

مجموعة Sleuth Kit حتى الإصدار 4.14.0 تحتوي على ثغرة اجتياز المسار في tsk_recover التي تسمح للمهاجمين بكتابة الملفات إلى مواقع عشوائية. يمكن استغلال هذه الثغرة من خلال صور نظام الملفات الضارة لتحقيق تنفيذ الأوامر.

🤖 التحليل الذكي آخر تحليل: May 9, 2026 11:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1036.004 T1547.004 T1059.004

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update The Sleuth Kit to version 4.14.1 or later immediately. Validate and sanitize all filesystem image inputs before processing. Implement strict file path validation to prevent directory traversal sequences. Run tsk_recover with minimal privileges and in isolated environments. Monitor file system operations for suspicious write activities outside intended directories.

🔧 خطوات المعالجة (العربية)

قم بتحديث مجموعة Sleuth Kit إلى الإصدار 4.14.1 أو أحدث فوراً. تحقق من صحة جميع مدخلات صور نظام الملفات قبل المعالجة. طبق التحقق الصارم من مسارات الملفات لمنع تسلسلات اجتياز المجلدات. قم بتشغيل tsk_recover بأقل صلاحيات ممكنة في بيئات معزولة. راقب عمليات نظام الملفات للكشف عن الأنشطة المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.2.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.14.1.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://github.com/sleuthkit/sleuthkit/commit/a3f96b3bc36a8bb1a00c297f77110d4a6e7dd31b

disclosure@vulncheck.com

Patch

🔗

https://mobasi.ai/sentinel

disclosure@vulncheck.com

Third Party Advisory

🔗

https://www.vulncheck.com/advisories/sleuth-kit-tsk-recover-path-traversal

disclosure@vulncheck.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

sleuthkit:the_sleuth_kit

📊 CVSS Score

7.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.1

CWECWE-22

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-08

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-22

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-40024

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب