الثغرات ›

CVE-2026-7595

متوسط

CWE-74 — نوع الضعف

                    نُشر: May 1, 2026                      ·  آخر تحديث: May 4, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw has been found in nextlevelbuilder ui-ux-pro-max-skill up to 2.5.0. Affected by this vulnerability is the function _format_plugins of the file .claude/skills/ui-styling/scripts/tailwind_config_gen.py of the component Tailwind Config Generator. This manipulation causes code injection. The attack is possible to be carried out remotely. The exploit has been published and may be used. The project was informed of the problem early through a pull request but has not reacted yet.

🤖 ملخص AI

A code injection vulnerability exists in nextlevelbuilder ui-ux-pro-max-skill versions up to 2.5.0 in the Tailwind Config Generator component, allowing remote attackers to execute arbitrary code. The flaw is present in the _format_plugins function and has a published exploit available.

📄 الوصف (العربية)

تم اكتشاف ثغرة حقن أكواد في مكون مولد تكوين Tailwind ضمن مشروع nextlevelbuilder ui-ux-pro-max-skill. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أكواد عشوائية من خلال دالة _format_plugins. الاستغلال متاح بشكل عام والمشروع لم يستجب للإشعارات الأولية.

🤖 ملخص تنفيذي (AI)

ثغرة حقن الأكواد موجودة في إصدارات nextlevelbuilder ui-ux-pro-max-skill حتى 2.5.0 في مكون مولد تكوين Tailwind، مما يسمح للمهاجمين البعيدين بتنفيذ أكواد عشوائية. الخلل موجود في دالة _format_plugins وهناك استغلال منشور متاح.

🤖 التحليل الذكي آخر تحليل: May 17, 2026 23:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom banking

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1203

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade nextlevelbuilder ui-ux-pro-max-skill to version 2.5.1 or later immediately. Implement input validation and sanitization in the _format_plugins function. Apply Web Application Firewall (WAF) rules to detect and block code injection attempts. Monitor for suspicious activity in Tailwind configuration generation processes.

🔧 خطوات المعالجة (العربية)

قم بترقية nextlevelbuilder ui-ux-pro-max-skill إلى الإصدار 2.5.1 أو أحدث فوراً. طبق التحقق من صحة المدخلات والتنظيف في دالة _format_plugins. طبق قواعد جدار حماية تطبيقات الويب للكشف عن محاولات حقن الأكواد. راقب النشاط المريب في عمليات توليد تكوين Tailwind.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.14.2.1 A.14.2.5

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5 A.12.6.1

🔗 المراجع والمصادر 6

🔗

https://github.com/nextlevelbuilder/ui-ux-pro-max-skill/

cna@vuldb.com

🔗

https://github.com/nextlevelbuilder/ui-ux-pro-max-skill/issues/246

cna@vuldb.com

🔗

https://github.com/nextlevelbuilder/ui-ux-pro-max-skill/pull/275

cna@vuldb.com

🔗

https://vuldb.com/submit/805509

cna@vuldb.com

🔗

https://vuldb.com/vuln/360548

cna@vuldb.com

🔗

https://vuldb.com/vuln/360548/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-01

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7595

عرّفنا بنفسك

تسجيل الدخول مطلوب