الثغرات ›

CVE-2026-4344

مرتفع

CWE-79 — نوع الضعف

                    نُشر: Apr 14, 2026                      ·  آخر تحديث: Apr 21, 2026                      ·  المصدر: NVD                

CVSS v3

7.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A maliciously crafted HTML payload in a component name, when displayed during the delete confirmation dialog and clicked by a user, can trigger a Stored Cross-site Scripting (XSS) vulnerability in the Autodesk Fusion desktop application. A malicious actor may leverage this vulnerability to read local files or execute arbitrary code in the context of the current process.

🤖 ملخص AI

A Stored XSS vulnerability in Autodesk Fusion's delete confirmation dialog allows attackers to execute arbitrary code by crafting malicious HTML in component names. This vulnerability can lead to unauthorized file access and code execution with user privileges.

📄 الوصف (العربية)

ثغرة XSS مخزنة في تطبيق Autodesk Fusion تحدث عندما يتم عرض حمولة HTML ضارة في اسم المكون أثناء حوار تأكيد الحذف. عند النقر على الحوار من قبل المستخدم، يمكن للمهاجم تنفيذ أكواد عشوائية والوصول إلى الملفات المحلية.

🤖 ملخص تنفيذي (AI)

ثغرة XSS مخزنة في حوار تأكيد الحذف بتطبيق Autodesk Fusion تسمح للمهاجمين بتنفيذ أكواد عشوائية من خلال إنشاء HTML ضار في أسماء المكونات. يمكن لهذه الثغرة أن تؤدي إلى الوصول غير المصرح به للملفات وتنفيذ الأكواد بصلاحيات المستخدم.

🤖 التحليل الذكي آخر تحليل: May 9, 2026 07:13

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1059 T1203 T1566 T1204

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Autodesk Fusion to the latest patched version immediately. Implement input validation and output encoding for all component names. Restrict user permissions to only necessary functions. Monitor for suspicious component naming patterns and review access logs for unauthorized activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث Autodesk Fusion إلى أحدث إصدار معدل فوراً. قم بتنفيذ التحقق من صحة المدخلات وترميز المخرجات لجميع أسماء المكونات. قيد صلاحيات المستخدم للوظائف الضرورية فقط. راقب أنماط تسمية المكونات المريبة واستعرض سجلات الوصول للأنشطة غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1

🔵 SAMA CSF

ID.GV-4 PR.AC-1 PR.DS-2

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://dl.appstreaming.autodesk.com/production/installers/Fusion%20Client%20Downloader...

psirt@autodesk.com

🔗

https://dl.appstreaming.autodesk.com/production/installers/Fusion%20Client%20Downloader...

psirt@autodesk.com

🔗

https://www.autodesk.com/trust/security-advisories/adsk-sa-2026-0005

psirt@autodesk.com

📊 CVSS Score

7.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.1

CWECWE-79

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-14

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-79

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-4344

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب