الثغرات ›

CVE-2026-7645

متوسط

CWE-22 — نوع الضعف

                    نُشر: May 2, 2026                      ·  آخر تحديث: May 5, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in ruvnet sublinear-time-solver 1.5.0. Affected by this vulnerability is the function export_state of the file src/consciousness-explorer/mcp/server.js of the component MCP Interface. The manipulation results in path traversal. The attack can be executed remotely. The exploit has been made public and could be used. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

A path traversal vulnerability in ruvnet sublinear-time-solver 1.5.0 allows remote attackers to access arbitrary files through the export_state function in the MCP Interface component. The vulnerability has been publicly disclosed and exploited, affecting systems using the vulnerable version.

📄 الوصف (العربية)

تم اكتشاف ثغرة اجتياز مسار في مكون واجهة MCP بملف src/consciousness-explorer/mcp/server.js في إصدار 1.5.0 من ruvnet sublinear-time-solver. تسمح هذه الثغرة للمهاجمين بالوصول إلى ملفات عشوائية على النظام من خلال معالجة غير آمنة لمعاملات المسار. تم الكشف عن الثغرة علناً وتوفر أدوات استغلال عملية.

🤖 ملخص تنفيذي (AI)

ثغرة اجتياز المسار في ruvnet sublinear-time-solver 1.5.0 تسمح للمهاجمين بالوصول عن بعد إلى ملفات عشوائية من خلال دالة export_state. تم الكشف عن الثغرة علناً وقد تم استغلالها بالفعل من قبل المهاجمين.

🤖 التحليل الذكي آخر تحليل: May 11, 2026 02:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government banking energy

🎯 تقنيات MITRE ATT&CK

T1083 T1190 T1021

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update ruvnet sublinear-time-solver to a patched version beyond 1.5.0. Implement input validation and sanitization for file path parameters in the export_state function. Apply principle of least privilege to restrict file system access. Monitor and log all export_state function calls for suspicious activity.

🔧 خطوات المعالجة (العربية)

قم بتحديث ruvnet sublinear-time-solver إلى نسخة مصححة فوراً. طبق التحقق من صحة المدخلات وتنظيفها لمعاملات مسارات الملفات. قيد الوصول إلى نظام الملفات باستخدام مبدأ الامتيازات الأقل. راقب وسجل جميع استدعاءات دالة export_state للكشف عن النشاط المريب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-3 AC-6 SI-4

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.12.4.1

🔗 المراجع والمصادر 5

🔗

https://github.com/ruvnet/sublinear-time-solver/

cna@vuldb.com

🔗

https://github.com/ruvnet/sublinear-time-solver/issues/19

cna@vuldb.com

🔗

https://vuldb.com/submit/806895

cna@vuldb.com

🔗

https://vuldb.com/vuln/360757

cna@vuldb.com

🔗

https://vuldb.com/vuln/360757/cti

cna@vuldb.com

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-22

EPSS0.08%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-02

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-22

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7645

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب