الثغرات ›

CVE-2026-44448

متوسط

CWE-862 — نوع الضعف

                    نُشر: May 13, 2026                      ·  آخر تحديث: May 16, 2026                      ·  المصدر: NVD                

CVSS v3

5.9

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

ERPNext is a free and open source Enterprise Resource Planning tool. Prior to 15.102.0 and 16.11.0, certain endpoints failed to enforce proper authorization checks, allowing users to modify data beyond their permitted role. This vulnerability is fixed in 15.102.0 and 16.11.0.

🤖 ملخص AI

ERPNext versions before 15.102.0 and 16.11.0 contain authorization bypass vulnerabilities in certain endpoints, allowing users to modify data beyond their assigned roles. The issue stems from improper authorization checks that could enable privilege escalation and unauthorized data manipulation.

📄 الوصف (العربية)

يفشل ERPNext في فرض فحوصات التفويض الصحيحة على نقاط نهاية معينة قبل الإصدار 15.102.0 و 16.11.0. يسمح هذا للمستخدمين بتجاوز قيود الأدوار والوصول إلى تعديل البيانات التي لا يجب أن يكون لديهم إذن بها. تم إصلاح الثغرة في الإصدارات المحدثة من خلال تطبيق فحوصات تفويض صارمة.

🤖 ملخص تنفيذي (AI)

إصدارات ERPNext السابقة للإصدار 15.102.0 و 16.11.0 تحتوي على ثغرات تجاوز التفويض في نقاط نهاية معينة، مما يسمح للمستخدمين بتعديل البيانات خارج أدوارهم المعينة. تنبع المشكلة من فحوصات تفويض غير صحيحة قد تمكن من تصعيد الامتيازات والتلاعب بالبيانات غير المصرح به.

🤖 التحليل الذكي آخر تحليل: May 24, 2026 13:06

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy healthcare

🎯 تقنيات MITRE ATT&CK

T1548 T1078 T1556

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade ERPNext to version 15.102.0 or 16.11.0 or later. Review and audit user access logs for unauthorized data modifications. Implement role-based access control (RBAC) validation on all endpoints. Conduct a security assessment of custom endpoints and integrations.

🔧 خطوات المعالجة (العربية)

قم بالترقية الفورية إلى ERPNext الإصدار 15.102.0 أو 16.11.0 أو أحدث. راجع وتدقيق سجلات الوصول للمستخدمين للتعديلات غير المصرح بها. تطبيق التحقق من التحكم في الوصول بناءً على الأدوار على جميع نقاط النهاية. إجراء تقييم أمني لنقاط النهاية والتكاملات المخصصة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://github.com/frappe/erpnext/security/advisories/GHSA-444j-g95x-5pqv

security-advisories@github.com

Vendor Advisory

📦 المنتجات المتأثرة 2 منتج

frappe:erpnext

📊 CVSS Score

5.9

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.9

CWECWE-862

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-13

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-862

🏢 توجيهات البائع

🔗 https://github.com/frappe/erpnext/security/advisorie...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-44448

عرّفنا بنفسك

تسجيل الدخول مطلوب