📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach الحكومة HIGH 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 2h Global phishing عبر القطاعات HIGH 8h Global data_breach الطاقة CRITICAL 10h Global phishing الحكومة/متعدد القطاعات HIGH 10h Global apt التعليم CRITICAL 13h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 14h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 14h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 15h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 15h Global data_breach الحكومة HIGH 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 2h Global phishing عبر القطاعات HIGH 8h Global data_breach الطاقة CRITICAL 10h Global phishing الحكومة/متعدد القطاعات HIGH 10h Global apt التعليم CRITICAL 13h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 14h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 14h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 15h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 15h Global data_breach الحكومة HIGH 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 2h Global phishing عبر القطاعات HIGH 8h Global data_breach الطاقة CRITICAL 10h Global phishing الحكومة/متعدد القطاعات HIGH 10h Global apt التعليم CRITICAL 13h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 14h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 14h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 15h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 15h
الثغرات

CVE-2026-7481

مرتفع
CWE-79 — نوع الضعف
نُشر: May 14, 2026  ·  آخر تحديث: May 17, 2026  ·  المصدر: NVD
CVSS v3
8.7
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

GitLab has remediated an issue in GitLab EE affecting all versions from 16.4 before 18.9.7, 18.10 before 18.10.6, and 18.11 before 18.11.3 that could have allowed an authenticated user with developer-role permissions to execute arbitrary JavaScript in other users' browsers due to improper input sanitization.

🤖 ملخص AI

GitLab Enterprise Edition contains a stored cross-site scripting (XSS) vulnerability affecting versions 16.4-18.9.6, 18.10.0-18.10.5, and 18.11.0-18.11.2. An authenticated developer can inject malicious JavaScript that executes in other users' browsers, potentially leading to session hijacking, credential theft, and unauthorized actions. This vulnerability requires immediate patching once available, as it affects internal development infrastructure widely used across Saudi organizations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 15, 2026 23:48
🇸🇦 التأثير على المملكة العربية السعودية
High impact on Saudi government agencies, financial institutions, and large enterprises using GitLab EE for internal development. ARAMCO, STC, SABIC, and major banks relying on GitLab for CI/CD pipelines face elevated risk of insider threats and lateral movement. Government entities under NCA oversight are particularly vulnerable as this enables privilege escalation from developer to administrative access. Healthcare organizations using GitLab for health information systems could face HIPAA-equivalent compliance violations under Saudi health regulations.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services (SAMA-regulated institutions) Government and Public Administration (NCA oversight) Energy and Petroleum (ARAMCO, downstream companies) Telecommunications (STC, Mobily, Zain) Healthcare (Ministry of Health, private hospitals) Manufacturing and Industrial (SABIC, petrochemicals) Defense and Security Education and Research Institutions
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all GitLab EE instances running affected versions (16.4-18.9.6, 18.10.0-18.10.5, 18.11.0-18.11.2)

2. Restrict developer role permissions to read-only access until patching is complete

3. Audit recent commits and merge requests for suspicious JavaScript payloads in comments, descriptions, and wiki pages

4. Review access logs for unusual cross-user activity patterns



PATCHING GUIDANCE:

1. Upgrade to GitLab EE 18.9.7, 18.10.6, or 18.11.3 immediately upon release

2. Test patches in staging environment before production deployment

3. Plan maintenance window with minimal development impact



COMPENSATING CONTROLS (until patch available):

1. Implement Web Application Firewall (WAF) rules to detect and block JavaScript injection patterns in GitLab requests

2. Enable Content Security Policy (CSP) headers with strict script-src directives

3. Disable or restrict developer role creation; audit existing developers

4. Implement session timeout policies (15-30 minutes for GitLab)

5. Enable multi-factor authentication (MFA) for all GitLab users

6. Monitor GitLab logs for XSS payload patterns: <script>, javascript:, onerror=, onload=



DETECTION RULES:

1. Alert on commits containing HTML/JavaScript tags in commit messages or descriptions

2. Monitor for unusual API calls from developer accounts targeting user profile pages

3. Flag merge requests with embedded script tags in comments or code review sections

4. Track failed authentication attempts following GitLab activity spikes
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نسخ GitLab EE التي تعمل بالإصدارات المتأثرة (16.4-18.9.6، 18.10.0-18.10.5، 18.11.0-18.11.2)

2. تقييد صلاحيات دور المطور للوصول للقراءة فقط حتى اكتمال التصحيح

3. تدقيق الالتزامات وطلبات الدمج الأخيرة للبحث عن حمولات JavaScript المريبة في التعليقات والأوصاف وصفحات الويكي

4. مراجعة سجلات الوصول للأنشطة غير العادية بين المستخدمين



إرشادات التصحيح:

1. الترقية إلى GitLab EE 18.9.7 أو 18.10.6 أو 18.11.3 فور الإصدار

2. اختبار التصحيحات في بيئة التجريب قبل نشر الإنتاج

3. تخطيط نافذة الصيانة بأقل تأثير على التطوير



الضوابط البديلة (حتى توفر التصحيح):

1. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن أنماط حقن JavaScript وحجبها

2. تفعيل رؤوس سياسة أمان المحتوى (CSP) مع توجيهات script-src صارمة

3. تعطيل أو تقييد إنشاء دور المطور؛ تدقيق المطورين الحاليين

4. تطبيق سياسات انتهاء الجلسة (15-30 دقيقة لـ GitLab)

5. تفعيل المصادقة متعددة العوامل (MFA) لجميع مستخدمي GitLab

6. مراقبة سجلات GitLab للبحث عن أنماط حمولات XSS: <script>، javascript:، onerror=، onload=



قواعد الكشف:

1. التنبيه على الالتزامات التي تحتوي على علامات HTML/JavaScript في رسائل الالتزام أو الأوصاف

2. مراقبة استدعاءات API غير العادية من حسابات المطورين التي تستهدف صفحات ملف المستخدم

3. وضع علامة على طلبات الدمج التي تحتوي على علامات نصية مضمنة في أقسام التعليقات أو مراجعة الكود

4. تتبع محاولات المصادقة الفاشلة التي تتبع ارتفاعات نشاط GitLab
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.6.1.1 - Access control policy A.6.2.1 - User registration and access rights management A.6.2.2 - Privileged access rights A.7.1.1 - Physical and environmental security A.8.2.1 - User awareness and training A.9.1.1 - Cryptography policy A.10.1.1 - Event logging A.12.4.1 - Event logging A.14.2.1 - Information security requirements analysis and specification
🔵 SAMA CSF
ID.AM-2 - Software platforms and applications are inventoried PR.AC-1 - Identities and credentials are issued and managed PR.AC-4 - Access rights are managed PR.PT-1 - Security policies and procedures are maintained DE.AE-1 - A baseline of network operations and expected data flows is established DE.CM-1 - The network is monitored to detect potential cybersecurity events RS.AN-1 - Notifications from detection systems are investigated
🟡 ISO 27001:2022
5.3 - Segregation of duties 6.2 - People screening 6.5 - Access rights 7.4 - Communication 8.2 - Asset management 8.3 - Media handling 8.22 - Monitoring activities 8.23 - Administrator and operator logs 8.24 - Clock synchronization 8.28 - Malware protection 8.32 - Change management
🟣 PCI DSS v4.0.1
1.1 - Firewall configuration standards 2.1 - Default security parameters 6.2 - Security patches 6.5.7 - Cross-site scripting (XSS) 7.1 - Access control implementation 10.2 - User access logging 10.3 - Protection of audit trails
📦 المنتجات المتأثرة 3 منتج
gitlab:gitlab
gitlab:gitlab
gitlab:gitlab
📊 CVSS Score
8.7
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionR — Required
ScopeC — Changed
ConfidentialityH — High
IntegrityH — High
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.7
CWECWE-79
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-14
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-79
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.