الثغرات ›

CVE-2026-6732

متوسط

CWE-843 — نوع الضعف

                    نُشر: Apr 23, 2026                      ·  آخر تحديث: Apr 26, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw was found in libxml2. This vulnerability occurs when the library processes a specially crafted XML Schema Definition (XSD) validated document that includes an internal entity reference. An attacker could exploit this by providing a malicious document, leading to a type confusion error that causes the application to crash. This results in a denial of service (DoS), making the affected system or application unavailable.

🤖 ملخص AI

CVE-2026-6732 is a type confusion vulnerability in libxml2 that occurs when processing specially crafted XSD-validated XML documents with internal entity references, causing denial of service through application crashes. Organizations using libxml2 for XML processing should update to patched versions to prevent service disruptions.

📄 الوصف (العربية)

تحتوي هذه الثغرة على خلل في معالجة مستندات XML المصممة خصيصاً التي تحتوي على تعريفات مخطط XML (XSD) وإشارات كيانات داخلية. يمكن للمهاجمين استغلال هذا الخلل لإرسال مستندات ضارة تسبب التباساً في النوع وتؤدي إلى انهيار التطبيق.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 11, 2026 05:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1499

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update libxml2 to the latest patched version immediately. Implement input validation and sanitization for XML documents before processing. Deploy Web Application Firewalls (WAF) to filter malicious XML payloads. Monitor system logs for unexpected crashes related to XML processing. Restrict XML processing capabilities to trusted sources only.

🔧 خطوات المعالجة (العربية)

قم بتحديث libxml2 إلى أحدث إصدار معدل فوراً. قم بتنفيذ التحقق من صحة المدخلات وتنظيف مستندات XML قبل المعالجة. نشر جدران حماية تطبيقات الويب لتصفية حمولات XML الضارة. مراقبة سجلات النظام للأعطال غير المتوقعة المتعلقة بمعالجة XML. تقييد قدرات معالجة XML للمصادر الموثوقة فقط.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.10.1.1 A.12.2.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

https://access.redhat.com/security/cve/CVE-2026-6732

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2461300

secalert@redhat.com

🔗

https://gitlab.gnome.org/GNOME/libxml2/-/issues/1097

secalert@redhat.com

🔗

https://gitlab.gnome.org/GNOME/libxml2/-/merge_requests/411

secalert@redhat.com

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-843

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-23

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-843

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-6732

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب