الثغرات ›

CVE-2026-7630

مرتفع

CWE-287 — نوع الضعف

                    نُشر: May 2, 2026                      ·  آخر تحديث: May 9, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability has been found in innocommerce InnoShop up to 0.7.8. The affected element is the function InstallServiceProvider::boot of the file innopacks/install/src/InstallServiceProvider.php of the component Installation Endpoint. The manipulation leads to improper authentication. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used. The identifier of the patch is 45758e4ec22451ab944ae2ae826b1e70f6450dc9. It is recommended to apply a patch to fix this issue.

🤖 ملخص AI

InnoShop versions up to 0.7.8 contain an improper authentication vulnerability in the Installation Endpoint that allows remote exploitation. The vulnerability exists in the InstallServiceProvider::boot function and has been publicly disclosed with a known patch available.

📄 الوصف (العربية)

تحتوي نسخ InnoShop حتى 0.7.8 على ثغرة مصادقة غير صحيحة في وظيفة InstallServiceProvider::boot. يمكن استغلال هذه الثغرة عن بعد من قبل المهاجمين لتجاوز آليات المصادقة والوصول إلى وظائف التثبيت. تم الكشف عن الثغرة علنًا مما يزيد من خطر الاستغلال.

🤖 ملخص تنفيذي (AI)

InnoShop إصدارات تصل إلى 0.7.8 تحتوي على ثغرة مصادقة غير صحيحة في نقطة نهاية التثبيت تسمح باستغلال عن بعد. تم الكشف عن الثغرة علنًا ويتوفر إصلاح معروف.

🤖 التحليل الذكي آخر تحليل: May 6, 2026 21:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government

🎯 تقنيات MITRE ATT&CK

T1190 T1078 T1199

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade InnoShop to version 0.7.9 or later. Apply patch 45758e4ec22451ab944ae2ae826b1e70f6450dc9. If immediate upgrade is not possible, disable or restrict access to the installation endpoint using web application firewall rules or network access controls until patching is completed.

🔧 خطوات المعالجة (العربية)

قم بترقية InnoShop فورًا إلى الإصدار 0.7.9 أو أحدث. طبق الإصلاح 45758e4ec22451ab944ae2ae826b1e70f6450dc9. إذا لم يكن الترقية الفورية ممكنة، قم بتعطيل أو تقييد الوصول إلى نقطة نهاية التثبيت باستخدام قواعد جدار حماية تطبيقات الويب أو عناصر التحكم في الوصول إلى الشبكة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

AC-2 AC-3

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 7

🔗

https://github.com/innocommerce/innoshop/

cna@vuldb.com

🔗

https://github.com/innocommerce/innoshop/commit/45758e4ec22451ab944ae2ae826b1e70f6450dc9

cna@vuldb.com

🔗

https://github.com/innocommerce/innoshop/issues/314

cna@vuldb.com

🔗

https://github.com/innocommerce/innoshop/issues/314#issuecomment-4357464458

cna@vuldb.com

🔗

https://vuldb.com/submit/806484

cna@vuldb.com

🔗

https://vuldb.com/vuln/360576

cna@vuldb.com

🔗

https://vuldb.com/vuln/360576/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-287

EPSS0.10%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-02

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-287

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7630

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب