الثغرات ›

CVE-2026-42899

مرتفع

CWE-835 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Loop with unreachable exit condition ('infinite loop') in ASP.NET Core allows an unauthorized attacker to deny service over a network.

🤖 ملخص AI

CVE-2026-42899 is an infinite loop vulnerability in ASP.NET Core that allows unauthenticated attackers to cause denial of service by exploiting an unreachable exit condition. Organizations running vulnerable ASP.NET Core versions are at risk of service disruption and unavailability.

📄 الوصف (العربية)

تحتوي هذه الثغرة على عيب في منطق التحكم بالتدفق في ASP.NET Core حيث لا يمكن الخروج من حلقة معينة بشكل صحيح. يمكن للمهاجمين الاستفادة من هذا العيب بدون مصادقة لإرسال طلبات متخصصة تؤدي إلى استهلاك موارد الخادم بشكل كامل. هذا يؤدي إلى توقف الخدمة وعدم توفرها للمستخدمين الشرعيين.

🤖 ملخص تنفيذي (AI)

ثغرة حلقة لا نهائية في ASP.NET Core تسمح للمهاجمين غير المصرح لهم بإنكار الخدمة عبر الشبكة. يمكن للمهاجمين استغلال شرط خروج غير قابل للوصول لإرسال طلبات تسبب توقف الخدمة.

🤖 التحليل الذكي آخر تحليل: May 19, 2026 17:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1499.004 T1499

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update ASP.NET Core to the latest patched version immediately. Apply security updates from Microsoft for affected versions. Implement network-level rate limiting and request throttling. Monitor for suspicious traffic patterns causing high CPU utilization. Consider deploying Web Application Firewalls (WAF) to filter malicious requests.

🔧 خطوات المعالجة (العربية)

قم بتحديث ASP.NET Core إلى أحدث إصدار مصحح فوراً. طبق تحديثات الأمان من Microsoft للإصدارات المتأثرة. طبق تحديد معدل على مستوى الشبكة وتقليل طلبات الخدمة. راقب أنماط حركة مريبة تسبب استخدام عالي للمعالج. فكر في نشر جدران حماية تطبيقات الويب لتصفية الطلبات الضارة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.12.1.1 A.12.1.2

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42899

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 3 منتج

microsoft:.net

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-835

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-835

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-42899

عرّفنا بنفسك

تسجيل الدخول مطلوب