📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 2h Global general الذكاء الاصطناعي وتطوير البرمجيات LOW 3h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 3h Global malware تطوير البرمجيات / التكنولوجيا HIGH 4h Global vulnerability تكنولوجيا المعلومات HIGH 4h Global data_breach قطاع المياه والبنية التحتية الحساسة HIGH 4h Global general خدمات الأمن السيبراني HIGH 5h Global data_breach الصيدلة والأدوية HIGH 5h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 6h Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 2h Global general الذكاء الاصطناعي وتطوير البرمجيات LOW 3h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 3h Global malware تطوير البرمجيات / التكنولوجيا HIGH 4h Global vulnerability تكنولوجيا المعلومات HIGH 4h Global data_breach قطاع المياه والبنية التحتية الحساسة HIGH 4h Global general خدمات الأمن السيبراني HIGH 5h Global data_breach الصيدلة والأدوية HIGH 5h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 6h Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 2h Global general الذكاء الاصطناعي وتطوير البرمجيات LOW 3h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 3h Global malware تطوير البرمجيات / التكنولوجيا HIGH 4h Global vulnerability تكنولوجيا المعلومات HIGH 4h Global data_breach قطاع المياه والبنية التحتية الحساسة HIGH 4h Global general خدمات الأمن السيبراني HIGH 5h Global data_breach الصيدلة والأدوية HIGH 5h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 6h
الثغرات

CVE-2026-5784

مرتفع
CWE-79 — نوع الضعف
نُشر: May 7, 2026  ·  آخر تحديث: May 14, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in DivvyDrive Information Technologies Inc. DivvyDrive allows Stored XSS.

This issue affects DivvyDrive: from 4.8.2.9 before 4.8.3.2.

🤖 ملخص AI

A Stored XSS vulnerability (CVE-2026-5784) in DivvyDrive versions 4.8.2.9 through 4.8.3.1 allows attackers to inject malicious scripts that persist in the application, affecting all users who access compromised content. With a CVSS score of 8.8 and no patch currently available, this poses a significant risk to organizations using DivvyDrive for document management and collaboration. Immediate compensating controls and input validation hardening are critical to prevent data theft, session hijacking, and credential harvesting.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 12, 2026 07:10
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations in government (NCA, CITC), banking (SAMA-regulated institutions), healthcare (MOH), and energy sectors (Saudi Aramco, SEC) using DivvyDrive for document collaboration face significant risk. The Stored XSS vulnerability could enable attackers to steal sensitive government documents, financial records, patient data, and proprietary energy sector information. Critical impact on organizations relying on DivvyDrive for inter-agency document sharing and compliance documentation. Telecom operators (STC, Mobily) using the platform for internal communications are also at risk of credential theft and lateral movement.
🏢 القطاعات السعودية المتأثرة
Government (NCA, CITC, Ministry of Interior) Banking and Financial Services (SAMA-regulated institutions) Healthcare (Ministry of Health, private hospitals) Energy (Saudi Aramco, SEC) Telecommunications (STC, Mobily, Zain) Education (Universities, research institutions) Legal and Compliance (Law firms, audit firms)
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all DivvyDrive instances and identify versions 4.8.2.9 through 4.8.3.1

2. Implement network segmentation to restrict DivvyDrive access to authorized users only

3. Enable comprehensive audit logging for all document uploads and modifications

4. Conduct security awareness training on phishing and malicious document risks



COMPENSATING CONTROLS (until patch available):

5. Deploy Web Application Firewall (WAF) rules to detect and block XSS payloads in DivvyDrive requests

6. Implement Content Security Policy (CSP) headers: default-src 'self'; script-src 'self'; object-src 'none'

7. Enable HTML sanitization on all user-generated content and document metadata

8. Restrict file upload types and disable script execution in document preview functions

9. Implement strict input validation using allowlist approach for all form fields

10. Deploy endpoint detection and response (EDR) to monitor for suspicious script execution



DETECTION RULES:

11. Monitor for JavaScript payloads in document titles, descriptions, and metadata fields

12. Alert on unusual DOM modifications or script injection attempts in browser console

13. Track user sessions accessing documents shortly after upload by different users

14. Monitor for base64-encoded or obfuscated script patterns in document content



PATCHING:

15. Subscribe to DivvyDrive security advisories and upgrade to version 4.8.3.2 or later immediately upon release

16. Test patch in isolated environment before production deployment
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع نسخ DivvyDrive وتحديد الإصدارات من 4.8.2.9 إلى 4.8.3.1

2. تطبيق تقسيم الشبكة لتقييد الوصول إلى DivvyDrive للمستخدمين المصرح لهم فقط

3. تفعيل تسجيل التدقيق الشامل لجميع عمليات تحميل المستندات والتعديلات

4. إجراء تدريب على الوعي الأمني بشأن مخاطر التصيد الاحتيالي والمستندات الضارة



الضوابط التعويضية (حتى توفر التصحيح):

5. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حمولات XSS وحجبها

6. تطبيق رؤوس سياسة أمان المحتوى (CSP): default-src 'self'; script-src 'self'; object-src 'none'

7. تفعيل تنظيف HTML على جميع المحتوى الذي ينشئه المستخدمون وبيانات وصف المستندات

8. تقييد أنواع الملفات المرفوعة وتعطيل تنفيذ البرامج النصية في وظائف معاينة المستندات

9. تطبيق التحقق الصارم من صحة المدخلات باستخدام نهج القائمة البيضاء لجميع حقول النماذج

10. نشر كشف نقاط النهاية والاستجابة (EDR) لمراقبة تنفيذ البرامج النصية المريبة



قواعد الكشف:

11. مراقبة حمولات JavaScript في عناوين المستندات والأوصاف وحقول البيانات الوصفية

12. تنبيهات على تعديلات DOM غير العادية أو محاولات حقن البرامج النصية في وحدة تحكم المتصفح

13. تتبع جلسات المستخدمين التي تصل إلى المستندات بعد فترة وجيزة من التحميل من قبل مستخدمين مختلفين

14. مراقبة أنماط البرامج النصية المشفرة بـ base64 أو المشوشة في محتوى المستند



التصحيح:

15. الاشتراك في تنبيهات أمان DivvyDrive والترقية إلى الإصدار 4.8.3.2 أو أحدث فوراً عند الإصدار

16. اختبار التصحيح في بيئة معزولة قبل نشره في الإنتاج
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements in supplier relationships ECC 2024 A.5.1.1 - Policies for information security ECC 2024 A.14.2.5 - Supplier security incident management ECC 2024 A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.BE-3 - Resilience objectives and priorities SAMA CSF PR.DS-1 - Data security and privacy protections SAMA CSF PR.IP-1 - Security policy and processes SAMA CSF DE.CM-1 - Detection processes and tools
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 - Policies for information security ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.12.6 - Management of technical vulnerabilities ISO 27001:2022 A.14.2 - Supplier relationships
🟣 PCI DSS v4.0.1
PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 6.5.7 - Cross-site scripting (XSS) prevention PCI DSS 11.3 - Penetration testing and vulnerability scanning
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-79
EPSS0.01%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-07
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-79
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.