الثغرات ›

CVE-2026-5632

مرتفع

CWE-287 — نوع الضعف

                    نُشر: Apr 6, 2026                      ·  آخر تحديث: Apr 13, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in assafelovic gpt-researcher up to 3.4.3. This impacts an unknown function of the component HTTP REST API Endpoint. Performing a manipulation results in missing authentication. It is possible to initiate the attack remotely. The exploit has been made public and could be used. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

CVE-2026-5632 is an authentication bypass vulnerability in gpt-researcher versions up to 3.4.3 affecting HTTP REST API endpoints, allowing remote attackers to manipulate requests without proper authentication. The vulnerability has public exploits available and poses a significant risk to organizations using vulnerable versions of this research tool.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكون HTTP REST API في gpt-researcher مما يسمح بتجاوز آليات المصادقة. يمكن للمهاجمين الوصول عن بعد إلى الخدمة دون بيانات اعتماد صحيحة. توفر الاستغلالات العامة خطراً فوري للمنظمات التي تستخدم الإصدارات المتأثرة.

🤖 ملخص تنفيذي (AI)

A critical authentication bypass flaw exists in gpt-researcher up to version 3.4.3 in the HTTP REST API component, enabling remote unauthorized access without proper credentials. Public exploits are available for this vulnerability, increasing the risk for Saudi organizations deploying this tool.

🤖 التحليل الذكي آخر تحليل: May 7, 2026 09:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1556

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade gpt-researcher to version 3.4.4 or later. Implement network-level access controls and API authentication mechanisms. Monitor API endpoints for suspicious activity. Apply Web Application Firewall (WAF) rules to restrict unauthorized API access. Disable or restrict HTTP REST API endpoints if not required for operations.

🔧 خطوات المعالجة (العربية)

قم بترقية gpt-researcher فوراً إلى الإصدار 3.4.4 أو أحدث. طبق آليات التحكم في الوصول على مستوى الشبكة والمصادقة. راقب نقاط نهاية API للنشاط المريب. طبق قواعد جدار الحماية لتقييد الوصول غير المصرح. عطل أو قيد نقاط نهاية HTTP REST API إذا لم تكن مطلوبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 5

🔗

https://github.com/assafelovic/gpt-researcher/

cna@vuldb.com

🔗

https://github.com/assafelovic/gpt-researcher/issues/1695

cna@vuldb.com

🔗

https://vuldb.com/submit/785874

cna@vuldb.com

🔗

https://vuldb.com/vuln/355420

cna@vuldb.com

🔗

https://vuldb.com/vuln/355420/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-287

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-06

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-287

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-5632

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب