الثغرات ›

CVE-2026-7042

مرتفع

CWE-287 — نوع الضعف

                    نُشر: Apr 26, 2026                      ·  آخر تحديث: May 3, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw has been found in 666ghj MiroFish up to 0.1.2. This affects the function create_app of the file backend/app/__init__.py of the component REST API Endpoint. Executing a manipulation can lead to missing authentication. It is possible to launch the attack remotely. The exploit has been published and may be used. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

CVE-2026-7042 is a missing authentication vulnerability in MiroFish REST API endpoint affecting versions up to 0.1.2, allowing remote attackers to bypass authentication mechanisms. The flaw exists in the create_app function and has a published exploit with no vendor response.

📄 الوصف (العربية)

ثغرة CVE-2026-7042 تؤثر على مكتبة MiroFish وتسمح بتجاوز المصادقة في نقطة نهاية REST API من خلال التلاعب بدالة create_app في ملف backend/app/__init__.py. يمكن استغلال هذه الثغرة عن بعد وتم نشر استغلال عام لها دون استجابة من فريق التطوير.

🤖 ملخص تنفيذي (AI)

CVE-2026-7042 هو ثغرة في المصادقة المفقودة في نقطة نهاية MiroFish REST API تؤثر على الإصدارات حتى 0.1.2، مما يسمح للمهاجمين البعيدين بتجاوز آليات المصادقة. تقع الثغرة في دالة create_app ولا توجد استجابة من البائع.

🤖 التحليل الذكي آخر تحليل: May 5, 2026 10:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1078

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade MiroFish to version 0.1.3 or later when available. Implement network-level access controls to restrict REST API endpoint access to trusted networks only. Deploy Web Application Firewall (WAF) rules to monitor and block suspicious API requests. Conduct security audit of all API endpoints and implement proper authentication mechanisms. Monitor logs for unauthorized API access attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية MiroFish فوراً إلى الإصدار 0.1.3 أو أحدث عند توفره. طبق ضوابط الوصول على مستوى الشبكة لتقييد وصول نقطة نهاية REST API إلى الشبكات الموثوقة فقط. نشر قواعد جدار حماية تطبيقات الويب لمراقبة وحجب طلبات API المريبة. إجراء تدقيق أمني لجميع نقاط نهاية API وتطبيق آليات مصادقة مناسبة. مراقبة السجلات لمحاولات الوصول غير المصرح به إلى API.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 5

🔗

https://github.com/666ghj/MiroFish/

cna@vuldb.com

🔗

https://github.com/666ghj/MiroFish/issues/487

cna@vuldb.com

🔗

https://vuldb.com/submit/798583

cna@vuldb.com

🔗

https://vuldb.com/vuln/359621

cna@vuldb.com

🔗

https://vuldb.com/vuln/359621/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-287

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-26

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-287

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7042

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب