الثغرات ›

CVE-2026-42838

متوسط

CWE-74 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 14, 2026                      ·  المصدر: NVD                

CVSS v3

5.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper neutralization of special elements in output used by a downstream component ('injection') in Microsoft Edge (Chromium-based) allows an unauthorized attacker to elevate privileges over a network.

🤖 ملخص AI

CVE-2026-42838 is an injection vulnerability in Microsoft Edge (Chromium-based) that allows attackers to elevate privileges through improper neutralization of special elements in output. The vulnerability requires network access but can lead to unauthorized privilege escalation on affected systems.

📄 الوصف (العربية)

ثغرة في Microsoft Edge (المستند على Chromium) تتعلق بعدم معالجة العناصر الخاصة بشكل صحيح في المخرجات المستخدمة من قبل مكون لاحق. يمكن للمهاجمين استغلال هذه الثغرة للحصول على امتيازات أعلى عبر الشبكة دون تفويض.

🤖 ملخص تنفيذي (AI)

This CVE affects Microsoft Edge and involves an injection flaw that could allow attackers to gain elevated privileges over a network connection. Organizations using Edge as their primary browser face potential security risks from this vulnerability.

🤖 التحليل الذكي آخر تحليل: May 28, 2026 10:02

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1548 T1021

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Microsoft Edge to the latest patched version immediately. Disable Edge if not essential until patches are applied. Implement network segmentation and monitor for suspicious privilege escalation attempts. Restrict user privileges to minimum necessary levels.

🔧 خطوات المعالجة (العربية)

قم بتحديث Microsoft Edge إلى أحدث إصدار معدل فوراً. عطّل Edge إذا لم يكن ضرورياً حتى يتم تطبيق التصحيحات. طبّق تقسيم الشبكة ومراقبة محاولات رفع الامتيازات المريبة. قيّد امتيازات المستخدمين للحد الأدنى الضروري.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-4

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.9.1.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42838

secure@microsoft.com

📊 CVSS Score

5.4

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.4

CWECWE-74

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-42838

عرّفنا بنفسك

تسجيل الدخول مطلوب