📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 5h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 6h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 7h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 10h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 15h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 5h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 6h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 7h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 10h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 15h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 5h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 6h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 7h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 10h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 15h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d
الثغرات

CVE-2026-40883

مرتفع ⚡ اختراق متاح
CWE-352 — نوع الضعف
نُشر: Apr 21, 2026  ·  آخر تحديث: Apr 28, 2026  ·  المصدر: NVD
CVSS v3
8.1
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

goshs is a SimpleHTTPServer written in Go. From 2.0.0-beta.4 to 2.0.0-beta.5, goshs contains a cross-site request forgery issue in its state-changing HTTP GET routes. An external attacker can cause an already authenticated browser to trigger destructive actions such as ?delete and ?mkdir because goshs relies on HTTP basic auth alone and performs no CSRF, Origin, or Referer validation for those routes. This vulnerability is fixed in 2.0.0-beta.6.

🤖 ملخص AI

goshs versions 2.0.0-beta.4 through 2.0.0-beta.5 contain a critical CSRF vulnerability allowing unauthenticated attackers to trigger destructive file operations (delete, mkdir) on authenticated user sessions. The vulnerability exploits the absence of CSRF tokens and origin validation on state-changing GET requests, enabling remote attackers to manipulate file systems through social engineering. This poses significant risk to organizations using goshs for file serving in development or internal environments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 19:25
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using goshs in development, testing, or internal file-sharing environments face significant risk, particularly in: (1) Government IT departments and NCA-regulated entities using goshs for internal documentation servers; (2) Banking sector development teams using goshs for secure file distribution; (3) ARAMCO and energy sector IT operations; (4) Telecommunications companies (STC, Mobily) using goshs in development infrastructure; (5) Healthcare organizations using goshs for internal file management. The CSRF vulnerability could lead to unauthorized file deletion, directory creation, and potential data loss affecting critical operations.
🏢 القطاعات السعودية المتأثرة
Government Banking Energy (ARAMCO) Telecommunications (STC, Mobily) Healthcare IT Services Software Development
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of goshs 2.0.0-beta.4 and 2.0.0-beta.5 in your environment using network scanning and asset inventory tools

2. Restrict network access to goshs instances using firewall rules - limit to trusted internal networks only

3. Disable state-changing GET operations (?delete, ?mkdir) if possible through configuration

4. Implement reverse proxy with CSRF token validation (nginx/Apache) in front of goshs instances



PATCHING GUIDANCE:

1. Upgrade immediately to goshs 2.0.0-beta.6 or later when available

2. If upgrade not immediately possible, apply compensating controls below



COMPENSATING CONTROLS:

1. Deploy WAF rules to block requests containing ?delete or ?mkdir parameters from external sources

2. Implement HTTP Referer and Origin header validation at reverse proxy level

3. Use SameSite cookie attributes (Strict) if goshs supports cookie configuration

4. Enforce network segmentation - isolate goshs to internal networks only

5. Implement request logging and alerting for suspicious GET requests with state-changing parameters



DETECTION RULES:

1. Monitor for GET requests containing ?delete or ?mkdir parameters

2. Alert on requests with mismatched Origin/Referer headers

3. Track authentication followed by immediate destructive operations from different source IPs

4. Log all file deletion and directory creation events with source IP and user agent
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نسخ goshs 2.0.0-beta.4 و 2.0.0-beta.5 في بيئتك باستخدام أدوات المسح والجرد

2. تقييد الوصول إلى شبكة goshs باستخدام قواعد جدار الحماية - حصر الوصول للشبكات الداخلية الموثوقة فقط

3. تعطيل عمليات GET التي تغير الحالة (?delete, ?mkdir) إن أمكن من خلال الإعدادات

4. تطبيق reverse proxy مع التحقق من رموز CSRF (nginx/Apache) أمام نسخ goshs



إرشادات التصحيح:

1. الترقية الفورية إلى goshs 2.0.0-beta.6 أو إصدار أحدث عند توفره

2. إذا لم يكن الترقية ممكنة فوراً، طبق الضوابط البديلة أدناه



الضوابط البديلة:

1. نشر قواعد WAF لحجب الطلبات التي تحتوي على معاملات ?delete أو ?mkdir من مصادر خارجية

2. تطبيق التحقق من رؤوس HTTP Referer و Origin على مستوى reverse proxy

3. استخدام سمات ملفات تعريف الارتباط SameSite (Strict) إذا كانت goshs تدعم إعدادات ملفات تعريف الارتباط

4. فرض تقسيم الشبكة - عزل goshs على الشبكات الداخلية فقط

5. تطبيق تسجيل الطلبات والتنبيهات للطلبات المريبة التي تحتوي على معاملات تغيير الحالة



قواعد الكشف:

1. مراقبة طلبات GET التي تحتوي على معاملات ?delete أو ?mkdir

2. التنبيه على الطلبات ذات رؤوس Origin/Referer غير المتطابقة

3. تتبع المصادقة متبوعة بعمليات مدمرة فورية من عناوين IP مختلفة

4. تسجيل جميع أحداث حذف الملفات وإنشاء المجلدات مع عنوان IP ووكيل المستخدم
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.6.1.1 - Access control policy A.6.2.1 - User registration and access rights management A.13.1.1 - Information security event logging A.14.2.1 - Secure development policy
🔵 SAMA CSF
ID.AM-2 - Software inventory and management PR.AC-1 - Access control and authentication PR.AC-3 - Access enforcement DE.CM-1 - Detection and analysis RS.MI-2 - Incident response and mitigation
🟡 ISO 27001:2022
A.5.1.1 - Information security policies A.6.1.1 - Access control policy A.8.1.1 - User endpoint devices A.8.2.1 - User access management A.8.3.1 - User responsibilities A.13.1.1 - Information security event logging A.14.2.1 - Secure development policy
🟣 PCI DSS v4.0.1
Requirement 6.2 - Security patches and updates Requirement 6.5.9 - Cross-site request forgery (CSRF) protection Requirement 10.2 - Logging and monitoring
📦 المنتجات المتأثرة 2 منتج
goshs:goshs:2.0.0
goshs:goshs:2.0.0
📊 CVSS Score
8.1
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.1
CWECWE-352
EPSS0.02%
اختراق متاح ✓ نعم
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-21
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
exploit-available CWE-352
🏢 توجيهات البائع
🔗 https://github.com/patrickhener/goshs/security/advis... 🔗 https://github.com/patrickhener/goshs/security/advis...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.