الثغرات ›

CVE-2026-7725

متوسط

CWE-74 — نوع الضعف

                    نُشر: May 4, 2026                      ·  آخر تحديث: May 4, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in PrefectHQ prefect up to 3.6.25.dev6. Affected by this issue is some unknown functionality of the file src/prefect/runner/storage.py of the component GitRepository Pull Handler. The manipulation of the argument commit_sha/directories results in argument injection. It is possible to launch the attack remotely. The exploit has been made public and could be used. Upgrading to version 3.6.25.dev7 can resolve this issue. The patch is identified as 6a9d9918716ce4ee0297b69f3046f7067ef1faae. It is advisable to upgrade the affected component.

🤖 ملخص AI

A remote argument injection vulnerability exists in PrefectHQ Prefect up to version 3.6.25.dev6 in the GitRepository Pull Handler component, allowing attackers to manipulate commit_sha and directories parameters. The vulnerability has been publicly disclosed and can be exploited remotely, with a fix available in version 3.6.25.dev7.

📄 الوصف (العربية)

تم اكتشاف ثغرة حقن الوسائط في مكون معالج سحب GitRepository في PrefectHQ Prefect حتى الإصدار 3.6.25.dev6. تسمح الثغرة للمهاجمين بمعالجة معاملات commit_sha والمجلدات لتنفيذ هجمات بعيدة. تم الإفصاح العلني عن الثغرة وتوفر إصلاح في الإصدار 3.6.25.dev7.

🤖 ملخص تنفيذي (AI)

An argument injection flaw was discovered in PrefectHQ Prefect versions up to 3.6.25.dev6 affecting the GitRepository Pull Handler, enabling remote exploitation through manipulation of specific parameters. Organizations using affected versions should upgrade immediately to patch 3.6.25.dev7 or later.

🤖 التحليل الذكي آخر تحليل: May 18, 2026 17:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom energy banking

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1027

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade PrefectHQ Prefect to version 3.6.25.dev7 or later immediately. Apply patch 6a9d9918716ce4ee0297b69f3046f7067ef1faae. Review and restrict access to GitRepository Pull Handler functionality. Implement input validation and sanitization for commit_sha and directories parameters. Monitor logs for suspicious argument patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية PrefectHQ Prefect إلى الإصدار 3.6.25.dev7 أو أحدث فوراً. طبق التصحيح 6a9d9918716ce4ee0297b69f3046f7067ef1faae. راجع وقيد الوصول إلى وظيفة معالج GitRepository Pull. نفذ التحقق من صحة المدخلات وتنظيفها لمعاملات commit_sha والمجلدات. راقب السجلات للأنماط المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.1.2.1 A.2.1.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 8

🔗

https://gist.github.com/nedlir/c37d90dda5f715790eafc970b2ef0c8a

cna@vuldb.com

🔗

https://github.com/PrefectHQ/prefect/

cna@vuldb.com

🔗

https://github.com/PrefectHQ/prefect/commit/6a9d9918716ce4ee0297b69f3046f7067ef1faae

cna@vuldb.com

🔗

https://github.com/PrefectHQ/prefect/pull/21384

cna@vuldb.com

🔗

https://github.com/PrefectHQ/prefect/releases/tag/3.6.25.dev7

cna@vuldb.com

🔗

https://vuldb.com/submit/807356

cna@vuldb.com

🔗

https://vuldb.com/vuln/360901

cna@vuldb.com

🔗

https://vuldb.com/vuln/360901/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-04

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7725

عرّفنا بنفسك

تسجيل الدخول مطلوب