الثغرات ›

CVE-2026-7142

متوسط

CWE-266 — نوع الضعف

                    نُشر: Apr 27, 2026                      ·  آخر تحديث: Apr 30, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was determined in Wooey up to 0.13.2. The impacted element is the function add_or_update_script of the file wooey/api/scripts.py of the component API Endpoint. Executing a manipulation can lead to improper authorization. It is possible to launch the attack remotely. The exploit has been publicly disclosed and may be utilized. Upgrading to version 0.13.3rc1 and 0.14.0 is sufficient to resolve this issue. This patch is called f7846fc0c323da8325422cab32623491757f1b88. The affected component should be upgraded.

🤖 ملخص AI

Wooey versions up to 0.13.2 contain an improper authorization vulnerability in the add_or_update_script API endpoint that allows remote exploitation. Upgrading to version 0.13.3rc1 or 0.14.0 resolves the issue.

📄 الوصف (العربية)

تحتوي Wooey على ثغرة تفويض غير صحيحة في دالة add_or_update_script بملف wooey/api/scripts.py تسمح بمعالجة غير مصرح بها للبرامج النصية. يمكن استغلال هذه الثغرة عن بعد وقد تم الكشف عن استغلالها علناً. الترقية إلى الإصدار 0.13.3rc1 أو 0.14.0 تحل المشكلة بالكامل.

🤖 ملخص تنفيذي (AI)

Wooey إصدارات تصل إلى 0.13.2 تحتوي على ثغرة تفويض غير صحيح في نقطة نهاية API add_or_update_script التي تسمح باستغلال عن بعد. يحل الترقية إلى الإصدار 0.13.3rc1 أو 0.14.0 المشكلة.

🤖 التحليل الذكي آخر تحليل: May 17, 2026 13:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government healthcare energy

🎯 تقنيات MITRE ATT&CK

T1548.002 T1078.001 T1190

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Wooey to version 0.13.3rc1 or 0.14.0 or later. Apply patch f7846fc0c323da8325422cab32623491757f1b88. Implement network segmentation to restrict API endpoint access. Monitor API logs for unauthorized script modifications. Conduct security audit of script management functionality.

🔧 خطوات المعالجة (العربية)

قم بترقية Wooey فوراً إلى الإصدار 0.13.3rc1 أو 0.14.0 أو أحدث. طبق التصحيح f7846fc0c323da8325422cab32623491757f1b88. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى نقطة نهاية API. راقب سجلات API للتعديلات غير المصرح بها على البرامج النصية. أجرِ تدقيق أمني لوظيفة إدارة البرامج النصية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.1.1 A.9.2.1

🔵 SAMA CSF

AC-3 AC-6

🟡 ISO 27001:2022

A.6.1.2 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 8

🔗

https://github.com/wooey/Wooey/

cna@vuldb.com

🔗

https://github.com/wooey/Wooey/commit/f7846fc0c323da8325422cab32623491757f1b88

cna@vuldb.com

🔗

https://github.com/wooey/Wooey/issues/408

cna@vuldb.com

🔗

https://github.com/wooey/Wooey/pull/407

cna@vuldb.com

🔗

https://github.com/wooey/Wooey/releases/tag/v0.13.3rc1

cna@vuldb.com

🔗

https://vuldb.com/submit/801533

cna@vuldb.com

🔗

https://vuldb.com/vuln/359741

cna@vuldb.com

🔗

https://vuldb.com/vuln/359741/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-266

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-27

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-266

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7142

عرّفنا بنفسك

تسجيل الدخول مطلوب