الثغرات ›

CVE-2026-4480

مرتفع

CWE-78 — نوع الضعف

                    نُشر: May 26, 2026                      ·  آخر تحديث: Jun 1, 2026                      ·  المصدر: NVD                

CVSS v3

8.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw was found in the Samba printing subsystem. Samba passes the client-controlled job description string to the command configured with the "print command" setting via the "%J"
substitution character without escaping shell meta characters. A remote attacker could exploit this vulnerability by sending a specially crafted print job description that contains unescaped shell characters. This could lead to remote code execution on the affected system.

🤖 ملخص AI

Samba printing subsystem fails to properly escape shell metacharacters in client-controlled job descriptions passed to print commands, allowing remote code execution. An attacker can exploit this vulnerability by crafting malicious print job descriptions containing shell metacharacters to execute arbitrary commands on affected systems.

📄 الوصف (العربية)

ثغرة في نظام طباعة Samba تسمح بحقن أحرف shell metacharacters من خلال وصف وظيفة الطباعة الذي يتحكم فيه العميل. يمكن لمهاجم بعيد استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الخادم المتأثر بامتيازات عملية Samba.

🤖 ملخص تنفيذي (AI)

نظام طباعة Samba يفشل في الهروب الصحيح من أحرف metacharacters في وصفات الوظائف التي يتحكم فيها العميل، مما يسمح بتنفيذ الأوامر عن بعد. يمكن لمهاجم استغلال هذه الثغرة بصياغة وصفات وظائف طباعة ضارة تحتوي على أحرف shell metacharacters لتنفيذ أوامر تعسفية على الأنظمة المتأثرة.

🤖 التحليل الذكي آخر تحليل: May 31, 2026 00:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1203 T1021

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Samba to the latest patched version immediately. Implement input validation and sanitization for print job descriptions. Restrict print command execution permissions to minimal required privileges. Disable Samba printing if not required. Monitor print job submissions for suspicious patterns containing shell metacharacters.

🔧 خطوات المعالجة (العربية)

قم بتحديث Samba إلى أحدث إصدار مصحح فوراً. قم بتطبيق التحقق من صحة المدخلات والتطهير لوصفات وظائف الطباعة. قيد صلاحيات تنفيذ أوامر الطباعة للحد الأدنى المطلوب. عطل طباعة Samba إذا لم تكن مطلوبة. راقب تقديمات وظائف الطباعة للبحث عن أنماط مريبة تحتوي على أحرف shell metacharacters.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

AC-2 AC-3 SI-2 SI-10

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 3

🔗

https://access.redhat.com/security/cve/CVE-2026-4480

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2452232

secalert@redhat.com

🔗

https://bugzilla.samba.org/show_bug.cgi?id=16033

secalert@redhat.com

📊 CVSS Score

8.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.5

CWECWE-78

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-26

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-78

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-4480

عرّفنا بنفسك

تسجيل الدخول مطلوب