الثغرات ›

CVE-2026-4364

متوسط

CWE-79 — نوع الضعف

                    نُشر: Apr 1, 2026                      ·  آخر تحديث: Apr 4, 2026                      ·  المصدر: NVD                

CVSS v3

5.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

IBM Verify Identity Access Container 11.0 through 11.0.2 and IBM Security Verify Access Container 10.0 through 10.0.9.1 and IBM Verify Identity Access 11.0 through 11.0.2 and IBM Security Verify Access 10.0 through 10.0.9.1 allows certificate listings retrieved via a browser session to return a JSON payload while incorrectly specifying the response Content-Type as text/html. Because the content is delivered with an HTML MIME type, browsers may interpret the JSON data as executable script under certain conditions. This creates an opportunity for JavaScript injection, potentially leading to cross-site scripting (XSS).

🤖 ملخص AI

IBM Verify Identity Access Container and Security Verify Access versions 10.0-11.0.2 contain an XSS vulnerability where certificate listings return JSON with incorrect HTML Content-Type, allowing potential JavaScript injection. Attackers could exploit this to execute malicious scripts in user browsers during certificate retrieval operations.

📄 الوصف (العربية)

تحتوي نسخ IBM Verify Identity Access Container (11.0-11.0.2) و IBM Security Verify Access (10.0-10.0.9.1) على ثغرة حقن JavaScript حيث يتم إرجاع بيانات JSON برأس Content-Type محدد كـ text/html بدلاً من application/json. قد يؤدي هذا إلى تفسير المتصفح للبيانات كبرنامج نصي قابل للتنفيذ، مما يسمح بهجمات XSS.

🤖 ملخص تنفيذي (AI)

حاويات IBM Verify Identity Access والإصدارات 10.0-11.0.2 من Security Verify Access تحتوي على ثغرة XSS حيث تُرجع قوائم الشهادات JSON برأس Content-Type غير صحيح. يمكن للمهاجمين استغلال هذا لتنفيذ برامج نصية ضارة في متصفحات المستخدمين.

🤖 التحليل الذكي آخر تحليل: May 28, 2026 06:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1598 T1566

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update IBM Verify Identity Access Container to version 11.0.3 or later, and IBM Security Verify Access Container to version 10.0.10 or later. Implement Content Security Policy (CSP) headers to restrict script execution. Apply input validation and output encoding for all certificate listing responses. Monitor for suspicious certificate access patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث IBM Verify Identity Access Container إلى الإصدار 11.0.3 أو أحدث، و IBM Security Verify Access Container إلى الإصدار 10.0.10 أو أحدث. طبّق رؤوس سياسة أمان المحتوى (CSP) لتقييد تنفيذ البرامج النصية. طبّق التحقق من الإدخال والترميز الصحيح للمخرجات. راقب أنماط الوصول المريبة للشهادات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

8.2.1 8.2.3

🔵 SAMA CSF

AC-3 SI-10

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://www.ibm.com/support/pages/node/7268253

psirt@us.ibm.com

📊 CVSS Score

5.4

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.4

CWECWE-79

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-01

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-79

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-4364

عرّفنا بنفسك

تسجيل الدخول مطلوب