الثغرات ›

CVE-2026-7642

متوسط

CWE-77 — نوع الضعف

                    نُشر: May 2, 2026                      ·  آخر تحديث: May 5, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in pskill9 website-downloader up to 0.1.0. This affects the function download_website of the file src/index.ts of the component MCP Interface. Performing a manipulation of the argument outputPath results in os command injection. The attack may be initiated remotely. The exploit is now public and may be used. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

CVE-2026-7642 is an OS command injection vulnerability in pskill9 website-downloader versions up to 0.1.0 affecting the download_website function through manipulated outputPath arguments. Remote attackers can execute arbitrary system commands with public exploit code available.

📄 الوصف (العربية)

ثغرة حقن أوامر نظام التشغيل في مكون MCP Interface لتطبيق pskill9 website-downloader تسمح بتنفيذ أوامر نظام عشوائية عن بعد. يتم استغلال الثغرة من خلال معاملات outputPath المعدلة في وظيفة download_website. الاستغلال متاح للعامة ولم يرد المطورون على تقارير المشكلة.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر نظام التشغيل في pskill9 website-downloader الإصدارات حتى 0.1.0 تؤثر على وظيفة download_website من خلال معاملات outputPath المعدلة. يمكن للمهاجمين البعيدين تنفيذ أوامر نظام عشوائية مع توفر رمز استغلال عام.

🤖 التحليل الذكي آخر تحليل: May 18, 2026 10:41

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom banking

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade pskill9 website-downloader to version 0.1.1 or later once available. Implement input validation and sanitization for the outputPath parameter to prevent command injection. Restrict the application's execution privileges to minimum required permissions. Monitor for suspicious process execution patterns related to this component.

🔧 خطوات المعالجة (العربية)

قم بترقية pskill9 website-downloader فوراً إلى الإصدار 0.1.1 أو أحدث عند توفره. طبق التحقق من صحة المدخلات وتنظيفها لمعامل outputPath لمنع حقن الأوامر. قيد صلاحيات تنفيذ التطبيق للحد الأدنى المطلوب. راقب أنماط تنفيذ العمليات المريبة المتعلقة بهذا المكون.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1.1 A2.2 A3.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 6

🔗

https://github.com/BruceJqs/public_exp/issues/31

cna@vuldb.com

🔗

https://github.com/pskill9/website-downloader/

cna@vuldb.com

🔗

https://github.com/pskill9/website-downloader/issues/7

cna@vuldb.com

🔗

https://vuldb.com/submit/806812

cna@vuldb.com

🔗

https://vuldb.com/vuln/360754

cna@vuldb.com

🔗

https://vuldb.com/vuln/360754/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-77

EPSS1.23%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-02

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7642

عرّفنا بنفسك

تسجيل الدخول مطلوب