الثغرات ›

CVE-2026-8750

متوسط

CWE-200 — نوع الضعف

                    نُشر: May 17, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was identified in h2oai h2o-3 up to 7402. Affected by this issue is the function importFiles of the file h2o-core/src/main/java/water/persist/PersistNFS.java of the component ImportFile API. Such manipulation leads to information disclosure. The attack can be executed remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-8750 is an information disclosure vulnerability in H2O-3's ImportFile API that allows remote attackers to access sensitive data through the PersistNFS component. The vulnerability affects H2O-3 versions up to 7402 and has a publicly available exploit with no vendor response.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكون PersistNFS في واجهة برمجة تطبيقات ImportFile في H2O-3، مما يسمح بالكشف غير المصرح به عن المعلومات الحساسة. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يشكل خطراً على سرية البيانات المخزنة في أنظمة H2O-3.

🤖 ملخص تنفيذي (AI)

ثغرة CVE-2026-8750 هي عيب في الكشف عن المعلومات في واجهة برمجة تطبيقات ImportFile في H2O-3 يسمح للمهاجمين البعيدين بالوصول إلى البيانات الحساسة. تؤثر الثغرة على إصدارات H2O-3 حتى 7402 وتحتوي على استغلال متاح للجمهور بدون رد من البائع.

🤖 التحليل الذكي آخر تحليل: May 29, 2026 06:41

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

banking energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1526 T1040 T1041

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade H2O-3 to a patched version beyond 7402, disable or restrict access to the ImportFile API if not required, implement network segmentation to limit remote access to H2O-3 instances, monitor file access logs for suspicious importFiles operations, and apply input validation controls on file import operations.

🔧 خطوات المعالجة (العربية)

قم بترقية H2O-3 فوراً إلى إصدار مصحح يتجاوز 7402، قم بتعطيل أو تقييد الوصول إلى واجهة ImportFile إذا لم تكن مطلوبة، قم بتنفيذ تقسيم الشبكة لتحديد الوصول البعيد إلى مثيلات H2O-3، راقب سجلات الوصول إلى الملفات للعمليات المريبة في importFiles، وطبق عناصر التحقق من صحة الإدخال على عمليات استيراد الملفات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 7.1

🔵 SAMA CSF

ID.RA-2 PR.AC-1 PR.DS-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.14.1.1

🔗 المراجع والمصادر 4

🔗

https://vuldb.com/submit/810105

cna@vuldb.com

🔗

https://vuldb.com/vuln/364377

cna@vuldb.com

🔗

https://vuldb.com/vuln/364377/cti

cna@vuldb.com

🔗

https://vulnplus-note.wetolink.com/share/wWjmsfKHRJi3

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-200

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-17

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-200

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8750

عرّفنا بنفسك

تسجيل الدخول مطلوب