الثغرات ›

CVE-2026-9376

متوسط

CWE-266 — نوع الضعف

                    نُشر: May 24, 2026                      ·  آخر تحديث: May 27, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was determined in JPress up to 1.0.3. The affected element is an unknown function of the file /ucenter/article/doWriteSave of the component UCenter Article Submission Endpoint. Executing a manipulation of the argument id/userId can lead to improper authorization. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

JPress versions up to 1.0.3 contain an improper authorization vulnerability in the UCenter Article Submission Endpoint that allows remote attackers to manipulate user IDs and bypass access controls. The vulnerability affects the /ucenter/article/doWriteSave function and has been publicly disclosed with active exploits available.

📄 الوصف (العربية)

تسمح ثغرة التفويض غير الصحيح في JPress للمهاجمين بمعالجة معاملات معرف المستخدم في وظيفة تقديم المقالات لتجاوز فحوصات التفويض. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ إجراءات غير مصرح بها نيابة عن مستخدمين آخرين. تم الكشف عن الثغرة علناً والمشروع لم يستجب بعد للإصلاح.

🤖 ملخص تنفيذي (AI)

إصدارات JPress حتى 1.0.3 تحتوي على ثغرة في التفويض غير الصحيح في نقطة نهاية تقديم المقالات بمركز المستخدم تسمح للمهاجمين البعيدين بمعالجة معرفات المستخدمين وتجاوز عناصر التحكم في الوصول. تؤثر الثغرة على وظيفة /ucenter/article/doWriteSave وتم الكشف عنها علناً مع توفر استغلالات نشطة.

🤖 التحليل الذكي آخر تحليل: May 27, 2026 07:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking

🎯 تقنيات MITRE ATT&CK

T1078 T1548 T1566

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade JPress to version 1.0.4 or later immediately. Implement strict input validation and authorization checks on the /ucenter/article/doWriteSave endpoint. Apply principle of least privilege for user ID parameters. Monitor access logs for suspicious user ID manipulation attempts. Disable the vulnerable endpoint if upgrade is not immediately possible.

🔧 خطوات المعالجة (العربية)

قم بترقية JPress إلى الإصدار 1.0.4 أو أحدث فوراً. قم بتطبيق التحقق الصارم من المدخلات وفحوصات التفويض على نقطة النهاية /ucenter/article/doWriteSave. طبق مبدأ أقل صلاحية لمعاملات معرف المستخدم. راقب سجلات الوصول للكشف عن محاولات معالجة معرف المستخدم المريبة. عطل نقطة النهاية الضعيفة إذا لم تكن الترقية ممكنة فوراً.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 4

🔗

https://github.com/JPressProjects/jpress/issues/194

cna@vuldb.com

🔗

https://vuldb.com/submit/813253

cna@vuldb.com

🔗

https://vuldb.com/vuln/365339

cna@vuldb.com

🔗

https://vuldb.com/vuln/365339/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-266

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-24

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-266

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9376

عرّفنا بنفسك

تسجيل الدخول مطلوب