📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability تكنولوجيا المعلومات CRITICAL 49m Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 1h Global apt الخدمات المالية والمصرفية HIGH 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 10h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 10h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 11h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 11h Global supply_chain تطوير البرمجيات HIGH 12h Global general التأمين/إدارة المخاطر HIGH 12h Global vulnerability تكنولوجيا المعلومات CRITICAL 49m Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 1h Global apt الخدمات المالية والمصرفية HIGH 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 10h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 10h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 11h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 11h Global supply_chain تطوير البرمجيات HIGH 12h Global general التأمين/إدارة المخاطر HIGH 12h Global vulnerability تكنولوجيا المعلومات CRITICAL 49m Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 1h Global apt الخدمات المالية والمصرفية HIGH 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 10h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 10h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 11h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 11h Global supply_chain تطوير البرمجيات HIGH 12h Global general التأمين/إدارة المخاطر HIGH 12h
الثغرات

CVE-2026-8410

مرتفع
CWE-352 — نوع الضعف
نُشر: May 21, 2026  ·  آخر تحديث: May 28, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/logs/bulk/delete.  The The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 2.3 with vector CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N. Thanks Yonatan Drori (Tenzai) for reporting.

🤖 ملخص AI

Concrete CMS 9 versions before 9.5.0 contain a Cross-Site Request Forgery (CSRF) vulnerability in the bulk log deletion dialog controller. While the CVSS v3.1 score of 8.8 appears inflated compared to the vendor's CVSS v4.0 assessment of 2.3, the vulnerability allows attackers to perform unauthorized log deletion actions on behalf of authenticated users. This could enable covering tracks of malicious activities or disrupting audit trails in affected deployments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 27, 2026 02:40
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using Concrete CMS for content management—particularly government agencies, educational institutions, and healthcare providers managing patient portals—face risk of audit trail tampering. The vulnerability is most critical for entities subject to NCA ECC 2024 and SAMA CSF requirements where log integrity is mandatory. Banking sector implementations and government digital transformation initiatives using Concrete CMS could experience compliance violations if logs are deleted to cover unauthorized access attempts.
🏢 القطاعات السعودية المتأثرة
Government Healthcare Education Banking Telecommunications
⚖️ درجة المخاطر السعودية (AI)
6.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all Concrete CMS 9 installations in your environment and document versions

2. Implement CSRF token validation on all state-changing operations, particularly in dialog/logs/bulk/delete endpoint

3. Apply Content Security Policy (CSP) headers to prevent cross-origin requests

4. Review access logs for suspicious bulk deletion activities, particularly from external referrers



Patching Guidance:

1. Upgrade to Concrete CMS 9.5.0 or later immediately when available

2. Until patch is available, disable bulk log deletion functionality if not operationally critical

3. Restrict access to log management interfaces to trusted internal networks only



Compensating Controls:

1. Implement SameSite cookie attribute (Strict) for session cookies

2. Require re-authentication for sensitive operations like log deletion

3. Enable detailed audit logging of all log management activities

4. Deploy WAF rules to detect and block CSRF patterns targeting /concrete/controllers/dialog/logs/bulk/delete



Detection Rules:

1. Monitor for POST requests to /concrete/controllers/dialog/logs/bulk/delete from external referrers

2. Alert on bulk log deletion events without corresponding administrative user session activity

3. Track changes to log retention policies and deletion operations
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع تثبيتات Concrete CMS 9 في بيئتك وتوثيق الإصدارات

2. تطبيق التحقق من رموز CSRF على جميع العمليات التي تغير الحالة، خاصة في نقطة نهاية dialog/logs/bulk/delete

3. تطبيق رؤوس سياسة أمان المحتوى (CSP) لمنع الطلبات عبر الأصول

4. مراجعة سجلات الوصول للأنشطة المريبة للحذف الجماعي، خاصة من المراجع الخارجية



إرشادات التصحيح:

1. قم بالترقية إلى Concrete CMS 9.5.0 أو إصدار أحدث فوراً عند توفره

2. حتى يتوفر التصحيح، قم بتعطيل وظيفة حذف السجلات الجماعي إذا لم تكن حرجة من الناحية التشغيلية

3. قيد الوصول إلى واجهات إدارة السجلات إلى الشبكات الداخلية الموثوقة فقط



الضوابط البديلة:

1. تطبيق سمة ملف تعريف الارتباط SameSite (Strict) لملفات تعريف جلسة العمل

2. طلب إعادة المصادقة للعمليات الحساسة مثل حذف السجلات

3. تفعيل تسجيل التدقيق التفصيلي لجميع أنشطة إدارة السجلات

4. نشر قواعد WAF للكشف عن أنماط CSRF وحظرها التي تستهدف /concrete/controllers/dialog/logs/bulk/delete



قواعد الكشف:

1. مراقبة طلبات POST إلى /concrete/controllers/dialog/logs/bulk/delete من المراجع الخارجية

2. تنبيه على أحداث حذف السجلات الجماعي بدون نشاط جلسة مستخدم إداري مقابل

3. تتبع التغييرات في سياسات الاحتفاظ بالسجلات وعمليات الحذف
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.12.4.1 - Event logging (log integrity and availability) A.12.4.3 - Protection of log information (preventing unauthorized deletion) A.14.2.1 - Secure development policy (CSRF prevention in development)
🔵 SAMA CSF
ID.BE-3 - Organizational governance (audit trail integrity) PR.AC-1 - Access control (CSRF token validation) DE.AE-3 - Detection processes (monitoring unauthorized log operations)
🟡 ISO 27001:2022
A.8.2.1 - User registration and access rights management A.12.4.1 - Event logging requirements A.14.2.1 - Secure development and change management
🟣 PCI DSS v4.0.1
Requirement 6.5.9 - Protection against CSRF attacks Requirement 10.2 - Implement automated audit trails
📦 المنتجات المتأثرة 1 منتج
concretecms:concrete_cms
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-352
EPSS0.02%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-21
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
6.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-352
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.