📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 7h Global data_breach القطاع الحكومي HIGH 8h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 8h Global malware تطوير البرمجيات CRITICAL 8h Global phishing قطاعات متعددة HIGH 8h Global vulnerability تطبيقات الويب CRITICAL 9h Global apt البنية التحتية الحرجة CRITICAL 9h Global ransomware قطاعات متعددة CRITICAL 10h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 10h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 11h Global vulnerability التعليم العالي CRITICAL 7h Global data_breach القطاع الحكومي HIGH 8h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 8h Global malware تطوير البرمجيات CRITICAL 8h Global phishing قطاعات متعددة HIGH 8h Global vulnerability تطبيقات الويب CRITICAL 9h Global apt البنية التحتية الحرجة CRITICAL 9h Global ransomware قطاعات متعددة CRITICAL 10h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 10h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 11h Global vulnerability التعليم العالي CRITICAL 7h Global data_breach القطاع الحكومي HIGH 8h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 8h Global malware تطوير البرمجيات CRITICAL 8h Global phishing قطاعات متعددة HIGH 8h Global vulnerability تطبيقات الويب CRITICAL 9h Global apt البنية التحتية الحرجة CRITICAL 9h Global ransomware قطاعات متعددة CRITICAL 10h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 10h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 11h
الثغرات

CVE-2026-6582

مرتفع
CWE-287 — نوع الضعف
نُشر: Apr 19, 2026  ·  آخر تحديث: Apr 26, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A flaw has been found in TransformerOptimus SuperAGI up to 0.0.14. Affected by this issue is the function get_vector_db_details of the file superagi/controllers/vector_dbs.py of the component Vector Database Management Endpoint. Executing a manipulation can lead to missing authentication. The attack can be executed remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-6582 is a critical authentication bypass vulnerability in TransformerOptimus SuperAGI versions up to 0.0.14 affecting the Vector Database Management endpoint. The flaw allows remote attackers to manipulate the get_vector_db_details function without proper authentication, potentially exposing sensitive vector database configurations and AI model data. With a CVSS score of 7.3 and published exploit code, this poses an immediate risk to organizations using SuperAGI for AI/ML operations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 6, 2026 11:45
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations in financial services (SAMA-regulated banks), government AI initiatives (NCA oversight), healthcare AI applications, and energy sector AI implementations. Saudi financial institutions using SuperAGI for fraud detection or customer analytics could expose sensitive customer data and transaction patterns. Government agencies leveraging AI for citizen services face data breach risks. ARAMCO and energy sector organizations using AI for predictive maintenance could have operational data exposed. Telecom operators (STC, Mobily) using AI for network optimization are at risk of service disruption and customer data exposure.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Utilities Telecommunications Technology and Software Development Artificial Intelligence and Machine Learning Services
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all SuperAGI deployments across your organization and identify instances running versions 0.0.14 or earlier

2. Immediately restrict network access to Vector Database Management endpoints using firewall rules - allow only trusted internal IPs

3. Implement Web Application Firewall (WAF) rules to block unauthenticated requests to /superagi/controllers/vector_dbs.py endpoints

4. Monitor all access logs to the vector_dbs endpoint for suspicious activity patterns



PATCHING GUIDANCE:

1. Contact TransformerOptimus for security patch availability and timeline

2. Prepare isolated test environment to validate patches before production deployment

3. Plan upgrade to patched version immediately upon availability



COMPENSATING CONTROLS (until patch available):

1. Implement API gateway authentication layer requiring valid JWT/OAuth tokens for all SuperAGI API calls

2. Deploy reverse proxy (nginx/Apache) with authentication module in front of SuperAGI

3. Segment vector database servers on isolated network with strict ingress controls

4. Implement database-level access controls and encryption at rest for vector databases

5. Enable comprehensive audit logging for all vector database access attempts



DETECTION RULES:

1. Alert on any GET requests to /superagi/controllers/vector_dbs.py without valid authentication headers

2. Monitor for multiple failed authentication attempts to vector database endpoints

3. Track unusual data volume transfers from vector database servers

4. Flag access to vector_dbs endpoints from external IP ranges
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع نشرات SuperAGI عبر مؤسستك وحدد الحالات التي تعمل بالإصدارات 0.0.14 أو الأقدم

2. قيد الوصول إلى نقاط نهاية إدارة قاعدة البيانات المتجهة فوراً باستخدام قواعد جدار الحماية - السماح فقط بعناوين IP الداخلية الموثوقة

3. طبق قواعد جدار تطبيقات الويب (WAF) لحجب الطلبات غير المصرح بها إلى نقاط نهاية /superagi/controllers/vector_dbs.py

4. راقب جميع سجلات الوصول إلى نقطة نهاية vector_dbs للكشف عن أنماط نشاط مريبة



إرشادات التصحيح:

1. اتصل بـ TransformerOptimus للحصول على توفر التصحيح الأمني والجدول الزمني

2. جهز بيئة اختبار معزولة للتحقق من صحة التصحيحات قبل نشرها في الإنتاج

3. خطط للترقية إلى الإصدار المصحح فوراً عند توفره



الضوابط البديلة (حتى توفر التصحيح):

1. طبق طبقة مصادقة بوابة API تتطلب رموز JWT/OAuth صحيحة لجميع استدعاءات SuperAGI API

2. نشر وكيل عكسي (nginx/Apache) مع وحدة مصادقة أمام SuperAGI

3. قسّم خوادم قاعدة البيانات المتجهة على شبكة معزولة مع ضوابط الدخول الصارمة

4. طبق ضوابط الوصول على مستوى قاعدة البيانات والتشفير أثناء الراحة لقواعد البيانات المتجهة

5. فعّل تسجيل التدقيق الشامل لجميع محاولات الوصول إلى قاعدة البيانات المتجهة



قواعد الكشف:

1. تنبيه على أي طلبات GET إلى /superagi/controllers/vector_dbs.py بدون رؤوس مصادقة صحيحة

2. راقب محاولات المصادقة الفاشلة المتعددة إلى نقاط نهاية قاعدة البيانات المتجهة

3. تتبع حجم البيانات غير المعتاد المنقول من خوادم قاعدة البيانات المتجهة

4. علّم الوصول إلى نقاط نهاية vector_dbs من نطاقات IP الخارجية
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.2.1 - User registration and access rights management ECC 2024 A.9.4.3 - Password management systems ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.14.2.5 - Secure development environment
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software and hardware inventory SAMA CSF PR.AC-1 - Access control policy and procedures SAMA CSF PR.AC-4 - Access rights and privileges SAMA CSF DE.CM-1 - Network monitoring
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.8.2 - User endpoint devices ISO 27001:2022 A.8.3 - Privileged access rights ISO 27001:2022 A.14.2 - Secure development
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Default security parameters PCI DSS 6.2 - Security patches and updates PCI DSS 7.1 - Access control implementation PCI DSS 10.2 - User access logging
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-287
EPSS0.08%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-19
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-287
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.