الثغرات ›

CVE-2026-8852

متوسط

CWE-617 — نوع الضعف

                    نُشر: May 26, 2026                      ·  آخر تحديث: May 26, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

IBM HTTP Server 8.5, and 9.0 is vulnerable to denial of service via the optional module mod_fastcgi module.

🤖 ملخص AI

IBM HTTP Server versions 8.5 and 9.0 contain a denial of service vulnerability in the optional mod_fastcgi module that could allow attackers to crash the web server. The vulnerability is triggered through specially crafted requests that exploit improper handling in the FastCGI module.

📄 الوصف (العربية)

ثغرة حجب الخدمة في وحدة mod_fastcgi الاختيارية بخادم IBM HTTP تؤثر على الإصدارات 8.5 و9.0. يمكن للمهاجمين استغلال المعالجة غير الصحيحة للطلبات لإسقاط الخادم وإيقاف الخدمات. هذه الثغرة تتطلب تفعيل الوحدة الاختيارية لكي تكون قابلة للاستغلال.

🤖 ملخص تنفيذي (AI)

خوادم IBM HTTP الإصدارات 8.5 و9.0 تحتوي على ثغرة حجب الخدمة في وحدة mod_fastcgi الاختيارية التي قد تسمح للمهاجمين بإسقاط خادم الويب. يتم تفعيل الثغرة من خلال طلبات مصممة خصيصاً تستغل المعالجة غير الصحيحة في وحدة FastCGI.

🤖 التحليل الذكي آخر تحليل: May 27, 2026 11:08

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade IBM HTTP Server to a patched version beyond 9.0 or disable the mod_fastcgi module if not required. Apply vendor security patches immediately and implement input validation filters at the web application firewall level.

🔧 خطوات المعالجة (العربية)

قم بترقية خادم IBM HTTP إلى إصدار مصحح أحدث من 9.0 أو قم بتعطيل وحدة mod_fastcgi إذا لم تكن مطلوبة. طبق تصحيحات الأمان من المورد فوراً وقم بتطبيق مرشحات التحقق من صحة المدخلات على مستوى جدار حماية تطبيقات الويب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://www.ibm.com/support/pages/node/7274065

psirt@us.ibm.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-617

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-26

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-617

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8852

عرّفنا بنفسك

تسجيل الدخول مطلوب