📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي CRITICAL 2h Global malware قطاعات متعددة / الجمهور العام HIGH 2h Global vulnerability تكنولوجيا وتطوير البرمجيات CRITICAL 2h Global malware,vulnerability,apt التكنولوجيا، خدمات السحابة، الإلكترونيات الاستهلاكية HIGH 2h Global malware استضافة الويب وإدارة المحتوى HIGH 3h Global vulnerability تكنولوجيا المعلومات والبنية التحتية للشبكات CRITICAL 4h Global general الكل MEDIUM 5h Global general الكل MEDIUM 5h Global general الكل MEDIUM 6h Global general الكل MEDIUM 6h Global data_breach القطاع الحكومي CRITICAL 2h Global malware قطاعات متعددة / الجمهور العام HIGH 2h Global vulnerability تكنولوجيا وتطوير البرمجيات CRITICAL 2h Global malware,vulnerability,apt التكنولوجيا، خدمات السحابة، الإلكترونيات الاستهلاكية HIGH 2h Global malware استضافة الويب وإدارة المحتوى HIGH 3h Global vulnerability تكنولوجيا المعلومات والبنية التحتية للشبكات CRITICAL 4h Global general الكل MEDIUM 5h Global general الكل MEDIUM 5h Global general الكل MEDIUM 6h Global general الكل MEDIUM 6h Global data_breach القطاع الحكومي CRITICAL 2h Global malware قطاعات متعددة / الجمهور العام HIGH 2h Global vulnerability تكنولوجيا وتطوير البرمجيات CRITICAL 2h Global malware,vulnerability,apt التكنولوجيا، خدمات السحابة، الإلكترونيات الاستهلاكية HIGH 2h Global malware استضافة الويب وإدارة المحتوى HIGH 3h Global vulnerability تكنولوجيا المعلومات والبنية التحتية للشبكات CRITICAL 4h Global general الكل MEDIUM 5h Global general الكل MEDIUM 5h Global general الكل MEDIUM 6h Global general الكل MEDIUM 6h
الثغرات

CVE-2026-5623

متوسط
CWE-918 — نوع الضعف
نُشر: Apr 6, 2026  ·  آخر تحديث: Apr 6, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability was identified in hcengineering Huly Platform 0.7.382. This affects an unknown part of the file server/front/src/index.ts of the component Import Endpoint. Such manipulation leads to server-side request forgery. The attack can be launched remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-5623 is a Server-Side Request Forgery (SSRF) vulnerability in Huly Platform 0.7.382 affecting the Import Endpoint with a CVSS score of 6.3 (medium). The vulnerability allows remote attackers to manipulate server requests, potentially leading to unauthorized access to internal resources, data exfiltration, or lateral movement within organizational networks. With no patch available and the vendor unresponsive, immediate compensating controls are critical for affected Saudi organizations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 19, 2026 16:49
🇸🇦 التأثير على المملكة العربية السعودية
This SSRF vulnerability poses significant risk to Saudi organizations using Huly Platform, particularly: (1) Government agencies and NCA-regulated entities relying on Huly for document management and collaboration; (2) Banking and financial institutions (SAMA-regulated) using the platform for internal communications; (3) Healthcare organizations managing sensitive patient data; (4) Energy sector organizations (ARAMCO, utilities) using Huly for operational coordination. The vulnerability enables attackers to access internal APIs, databases, and cloud services, potentially compromising classified government data, financial records, or critical infrastructure communications.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Banking and Financial Services Healthcare and Medical Services Energy and Utilities Telecommunications Education and Research Defense and Security
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all Huly Platform 0.7.382 instances across your organization and isolate affected systems from production networks if possible

2. Implement network segmentation to restrict outbound connections from Huly servers to internal resources (databases, APIs, cloud services)

3. Deploy Web Application Firewall (WAF) rules to block suspicious Import Endpoint requests with unusual URL patterns or internal IP addresses

4. Enable comprehensive logging and monitoring of all Import Endpoint requests, capturing source IPs, request payloads, and destination URLs



COMPENSATING CONTROLS:

5. Implement strict input validation and URL whitelisting for the Import Endpoint - only allow imports from pre-approved external sources

6. Restrict Huly server network access using firewall rules - deny connections to internal IP ranges (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) and metadata services

7. Disable the Import Endpoint entirely if not actively used; if required, restrict access to authenticated users only via VPN

8. Deploy reverse proxy with request filtering in front of Huly to validate and sanitize import requests



DETECTION RULES:

9. Monitor for requests to Import Endpoint containing: localhost, 127.0.0.1, internal IP ranges, AWS metadata endpoints (169.254.169.254), cloud provider internal IPs

10. Alert on Import Endpoint requests with file:// or gopher:// protocols

11. Track failed authentication attempts and unusual import patterns

12. Establish baseline of normal import sources and alert on deviations



UPGRADE PLANNING:

13. Contact Huly vendor regularly for patch availability; consider alternative collaboration platforms if vendor remains unresponsive

14. Evaluate migration to patched versions or alternative solutions with active security support
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع نسخ منصة Huly 0.7.382 عبر مؤسستك وعزل الأنظمة المتأثرة عن شبكات الإنتاج إن أمكن

2. طبق تقسيم الشبكة لتقييد الاتصالات الصادرة من خوادم Huly إلى الموارد الداخلية (قواعد البيانات والواجهات البرمجية والخدمات السحابية)

3. نشر قواعد جدار حماية تطبيقات الويب (WAF) لحجب طلبات نقطة الاستيراد المريبة التي تحتوي على أنماط عناوين URL غير عادية أو عناوين IP داخلية

4. فعّل تسجيل المراقبة الشاملة لجميع طلبات نقطة الاستيراد، مع التقاط عناوين IP المصدر وحمولات الطلبات وعناوين URL الوجهة



الضوابط التعويضية:

5. طبق التحقق الصارم من المدخلات وقائمة بيضاء لعناوين URL لنقطة الاستيراد - السماح فقط باستيراد من مصادر خارجية معتمة مسبقاً

6. قيّد وصول شبكة خادم Huly باستخدام قواعد جدار الحماية - رفض الاتصالات بنطاقات IP الداخلية والخدمات الوصفية

7. عطّل نقطة الاستيراد بالكامل إذا لم تكن قيد الاستخدام النشط؛ إذا لزم الأمر، قيّد الوصول للمستخدمين المصرح لهم فقط عبر VPN

8. نشر خادم وكيل عكسي مع تصفية الطلبات أمام Huly للتحقق من صحة وتنظيف طلبات الاستيراد



قواعد الكشف:

9. راقب طلبات نقطة الاستيراد التي تحتوي على: localhost أو 127.0.0.1 أو نطاقات IP داخلية أو نقاط نهاية بيانات AWS الوصفية

10. أصدر تنبيهات لطلبات نقطة الاستيراد باستخدام بروتوكولات file:// أو gopher://

11. تتبع محاولات المصادقة الفاشلة والأنماط غير العادية للاستيراد

12. أنشئ خط أساس للمصادر العادية للاستيراد وأصدر تنبيهات عند الانحرافات



تخطيط الترقية:

13. اتصل بشكل منتظم ببائع Huly للحصول على توفر التصحيحات؛ فكر في منصات تعاون بديلة إذا ظل البائع غير مستجيب

14. قيّم الهجرة إلى إصدارات معدلة أو حلول بديلة مع دعم أمان نشط
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships ECC 2024 A.14.2.5 - Addressing information security in supplier agreements ECC 2024 A.13.1.3 - Segregation of networks ECC 2024 A.13.2.1 - Network access control ECC 2024 A.14.3.1 - Management of information security incidents
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software, platforms, and applications inventory SAMA CSF PR.AC-3 - Access control and authentication mechanisms SAMA CSF PR.DS-2 - Data security and protection SAMA CSF DE.CM-1 - Detection and monitoring of anomalous activity SAMA CSF RS.MI-1 - Incident response and mitigation
🟡 ISO 27001:2022
ISO 27001:2022 A.5.23 - Information security for supplier relationships ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.8.2 - Privileged access rights ISO 27001:2022 A.8.3 - Information access restriction ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 11.2 - Vulnerability scanning and assessment
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-918
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-06
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-918
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.