الثغرات ›

CVE-2026-5014

متوسط

CWE-22 — نوع الضعف

                    نُشر: Mar 28, 2026                      ·  آخر تحديث: Mar 30, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in elecV2 elecV2P up to 3.8.3. The affected element is the function path.join of the file /log/ of the component Wildcard Handler. The manipulation results in path traversal. The attack may be performed from remote. The exploit has been made public and could be used. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

elecV2P versions up to 3.8.3 contain a path traversal vulnerability in the /log/ endpoint's wildcard handler that allows remote attackers to access arbitrary files. The vulnerability exploits improper input validation in the path.join function, potentially exposing sensitive system information.

📄 الوصف (العربية)

تم اكتشاف ثغرة path traversal في elecV2P تؤثر على الإصدارات حتى 3.8.3 في مكون معالج البطاقات البرية. تسمح الثغرة للمهاجمين البعيدين باستخراج الملفات الحساسة من خادم التطبيق. تم الإفصاح العام عن الثغرة ولم يستجب المشروع للإشعارات المبكرة.

🤖 ملخص تنفيذي (AI)

إصدارات elecV2P حتى 3.8.3 تحتوي على ثغرة traversal في نقطة نهاية /log/ تسمح للمهاجمين بالوصول إلى ملفات عشوائية. تستغل الثغرة التحقق غير الصحيح من المدخلات في دالة path.join.

🤖 التحليل الذكي آخر تحليل: May 29, 2026 15:02

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1083 T1190 T1021

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade elecV2P to version 3.8.4 or later immediately. Implement input validation and sanitization for all file path operations. Apply principle of least privilege to restrict file system access. Deploy Web Application Firewall (WAF) rules to block path traversal patterns like ../ and encoded variants.

🔧 خطوات المعالجة (العربية)

قم بترقية elecV2P إلى الإصدار 3.8.4 أو أحدث فوراً. طبق التحقق من صحة المدخلات وتنظيفها لجميع عمليات مسارات الملفات. طبق مبدأ أقل صلاحية لتقييد الوصول إلى نظام الملفات. نشر قواعد جدار حماية تطبيقات الويب لحجب أنماط المسار المتقاطع.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.2 A.12.2.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 5

🔗

https://github.com/elecV2/elecV2P/

cna@vuldb.com

🔗

https://github.com/elecV2/elecV2P/issues/200

cna@vuldb.com

🔗

https://vuldb.com/submit/779178

cna@vuldb.com

🔗

https://vuldb.com/vuln/353899

cna@vuldb.com

🔗

https://vuldb.com/vuln/353899/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-22

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-28

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-22

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-5014

عرّفنا بنفسك

تسجيل الدخول مطلوب