الثغرات ›

CVE-2026-8321

مرتفع

CWE-287 — نوع الضعف

                    نُشر: May 11, 2026                      ·  آخر تحديث: May 18, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function createDevContext of the file agents-api/src/middleware/runAuth.ts of the component runAuth Middleware. Performing a manipulation results in authentication bypass using alternate channel. The attack is possible to be carried out remotely. The exploit is now public and may be used. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

A critical authentication bypass vulnerability exists in Inkeep agents 0.58.14 within the runAuth middleware that allows attackers to bypass authentication through alternate channels. The vulnerability in the createDevContext function can be exploited remotely and has public exploit code available.

📄 الوصف (العربية)

تؤثر هذه الثغرة على دالة createDevContext في ملف agents-api/src/middleware/runAuth.ts وتسمح بتجاوز آليات المصادقة من خلال استخدام قنوات بديلة. الهجوم يمكن تنفيذه عن بعد ولا يتطلب امتيازات خاصة. الفريق المطور لم يستجب بعد للإبلاغ عن المشكلة رغم الإخطار المبكر.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المصادقة الحرجة موجودة في وكلاء Inkeep 0.58.14 ضمن برنامج runAuth middleware التي تسمح للمهاجمين بتجاوز المصادقة عبر قنوات بديلة. يمكن استغلال الثغرة في دالة createDevContext عن بعد وهناك رمز استغلال عام متاح.

🤖 التحليل الذكي آخر تحليل: May 15, 2026 01:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1078.001 T1021.001 T1190

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Inkeep agents to a patched version beyond 0.58.14. Implement network segmentation to restrict access to affected systems. Monitor authentication logs for suspicious alternate channel access attempts. Apply Web Application Firewall (WAF) rules to detect and block authentication bypass attempts. Disable or restrict the createDevContext function until a patch is available.

🔧 خطوات المعالجة (العربية)

قم بترقية وكلاء Inkeep فوراً إلى نسخة مصححة تتجاوز 0.58.14. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى الأنظمة المتأثرة. راقب سجلات المصادقة لمحاولات الوصول عبر قنوات بديلة مريبة. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات تجاوز المصادقة وحجبها. عطّل أو قيّد دالة createDevContext حتى يتوفر تصحيح.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 5

🔗

https://github.com/inkeep/agents/

cna@vuldb.com

🔗

https://github.com/inkeep/agents/issues/3024

cna@vuldb.com

🔗

https://vuldb.com/submit/811314

cna@vuldb.com

🔗

https://vuldb.com/vuln/362608

cna@vuldb.com

🔗

https://vuldb.com/vuln/362608/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-287

EPSS0.09%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-11

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-287

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8321

عرّفنا بنفسك

تسجيل الدخول مطلوب