الثغرات ›

CVE-2026-41132

مرتفع

CWE-295 — نوع الضعف

                    نُشر: May 13, 2026                      ·  آخر تحديث: May 20, 2026                      ·  المصدر: NVD                

CVSS v3

7.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

CKAN is an open-source DMS (data management system) for powering data hubs and data portals. Prior to 2.10.10 and 2.11.5, the configured SMTP server may be spoofed with any certificate (e.g. self-signed), leaving credentials and all emails sent open to MITM attacks. This vulnerability is fixed in 2.10.10 and 2.11.5.

🤖 ملخص AI

CKAN versions before 2.10.10 and 2.11.5 fail to validate SMTP server certificates, allowing attackers to perform man-in-the-middle attacks and intercept email credentials and content. Organizations using vulnerable CKAN instances are exposed to credential theft and email interception risks.

📄 الوصف (العربية)

يفشل CKAN في التحقق من صحة شهادات خادم SMTP قبل الإصدار 2.10.10 و 2.11.5، مما يسمح بهجمات الوسيط. يمكن للمهاجمين اعتراض بيانات اعتماد SMTP وجميع رسائل البريد الإلكتروني المرسلة. يتم إصلاح هذا الضعف في الإصدارات المحدثة.

🤖 ملخص تنفيذي (AI)

إصدارات CKAN السابقة للإصدار 2.10.10 و 2.11.5 لا تتحقق من شهادات خادم SMTP، مما يسمح للمهاجمين بتنفيذ هجمات الوسيط والتقاط بيانات اعتماد البريد الإلكتروني والمحتوى. المنظمات التي تستخدم نسخ CKAN الضعيفة معرضة لخطر سرقة بيانات الاعتماد واعتراض البريد الإلكتروني.

🤖 التحليل الذكي آخر تحليل: May 20, 2026 16:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1557.002 T1040 T1187

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade CKAN to version 2.10.10 or 2.11.5 or later immediately. Ensure SMTP server certificate validation is enabled in configuration. Implement network segmentation to isolate SMTP communications. Monitor SMTP connections for suspicious certificate presentations. Review email logs for unauthorized access.

🔧 خطوات المعالجة (العربية)

قم بترقية CKAN إلى الإصدار 2.10.10 أو 2.11.5 أو أحدث فوراً. تأكد من تفعيل التحقق من شهادة خادم SMTP في الإعدادات. طبق تقسيم الشبكة لعزل اتصالات SMTP. راقب اتصالات SMTP للكشف عن عروض الشهادات المريبة. راجع سجلات البريد الإلكتروني للوصول غير المصرح به.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.13.1.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://github.com/ckan/ckan/security/advisories/GHSA-mpfm-fpgx-647q

security-advisories@github.com

Vendor Advisory

📦 المنتجات المتأثرة 2 منتج

okfn:ckan

📊 CVSS Score

7.4

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.4

CWECWE-295

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-13

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-295

🏢 توجيهات البائع

🔗 https://github.com/ckan/ckan/security/advisories/GHS...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-41132

عرّفنا بنفسك

تسجيل الدخول مطلوب