الثغرات ›

CVE-2026-6941

متوسط

CWE-59 — نوع الضعف

                    نُشر: Apr 23, 2026                      ·  آخر تحديث: Apr 26, 2026                      ·  المصدر: NVD                

CVSS v3

6.6

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

radare2 prior to 6.1.4 contains a path traversal vulnerability in its project notes handling that allows attackers to read or write files outside the configured project directory by importing a malicious .zrp archive containing a symlinked notes.txt file. Attackers can craft a .zrp archive with a symlinked notes.txt that bypasses directory confinement checks, allowing note operations to follow the symlink and access arbitrary files outside the dir.projects root directory.

🤖 ملخص AI

radare2 versions before 6.1.4 contain a path traversal vulnerability in project notes handling that allows attackers to read or write arbitrary files by importing malicious .zrp archives with symlinked notes.txt files. This vulnerability bypasses directory confinement checks and enables unauthorized file access outside the configured project directory.

📄 الوصف (العربية)

تؤثر هذه الثغرة على أداة تحليل البرامج الثنائية radare2 وتسمح بالوصول غير المصرح به للملفات من خلال استغلال معالجة الأرشيفات. يمكن للمهاجمين إنشاء أرشيفات .zrp ضارة تحتوي على روابط رمزية لتجاوز قيود الأمان وقراءة أو تعديل ملفات حساسة.

🤖 ملخص تنفيذي (AI)

إصدارات radare2 السابقة للإصدار 6.1.4 تحتوي على ثغرة اجتياز المسار في معالجة ملاحظات المشروع التي تسمح للمهاجمين بقراءة أو كتابة ملفات عشوائية عن طريق استيراد أرشيفات .zrp ضارة. تتجاوز هذه الثغرة فحوصات حبس الدليل وتمكن الوصول غير المصرح به للملفات خارج دليل المشروع المكون.

🤖 التحليل الذكي آخر تحليل: May 10, 2026 21:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom

🎯 تقنيات MITRE ATT&CK

T1083 T1105 T1566

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update radare2 to version 6.1.4 or later immediately. Implement strict validation of archive contents before extraction, disable symlink following in project directories, restrict .zrp file imports to trusted sources only, and monitor file access patterns for suspicious activity.

🔧 خطوات المعالجة (العربية)

قم بتحديث radare2 إلى الإصدار 6.1.4 أو أحدث فوراً. قم بتنفيذ التحقق الصارم من محتويات الأرشيف قبل الاستخراج، وتعطيل متابعة الروابط الرمزية في دلائل المشروع، وتقييد استيراد ملفات .zrp للمصادر الموثوقة فقط، ومراقبة أنماط الوصول للملفات للكشف عن النشاط المريب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

4.2.1 4.2.2

🔵 SAMA CSF

CC6.1 CC6.2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://github.com/radareorg/radare2/commit/4bcdee725ff0754ed721a98789c0af371c5f32a4

disclosure@vulncheck.com

🔗

https://github.com/radareorg/radare2/pull/25831

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/radare2-project-notes-path-traversal-via-symlink

disclosure@vulncheck.com

📊 CVSS Score

6.6

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:L

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityH — High

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.6

CWECWE-59

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-23

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-59

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-6941

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب