الثغرات ›

CVE-2026-9437

متوسط

CWE-77 — نوع الضعف

                    نُشر: May 25, 2026                      ·  آخر تحديث: May 28, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability has been found in DTStack Taier 1.4.0. This affects the function Runtime.exec of the component REST API. The manipulation of the argument sqlText leads to os command injection. The attack is possible to be carried out remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

DTStack Taier 1.4.0 contains an OS command injection vulnerability in the REST API's Runtime.exec function through the sqlText parameter. Remote attackers can execute arbitrary commands without authentication, with public exploits available.

📄 الوصف (العربية)

ثغرة حقن أوامر نظام التشغيل في DTStack Taier 1.4.0 تسمح للمهاجمين بتنفيذ أوامر عشوائية عبر معامل sqlText في واجهة REST API. الهجوم يمكن تنفيذه عن بعد بدون الحاجة إلى مصادقة، والاستغلالات متاحة للجمهور.

🤖 ملخص تنفيذي (AI)

يحتوي DTStack Taier 1.4.0 على ثغرة حقن أوامر نظام التشغيل في واجهة REST API من خلال معامل sqlText. يمكن للمهاجمين البعيدين تنفيذ أوامر عشوائية بدون مصادقة، مع توفر استغلالات عامة.

🤖 التحليل الذكي آخر تحليل: May 27, 2026 00:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government banking telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade DTStack Taier to a patched version beyond 1.4.0 immediately. Implement network segmentation to restrict REST API access to trusted networks only. Apply input validation and sanitization for all sqlText parameters. Monitor for suspicious command execution patterns in logs. Disable or restrict the Runtime.exec endpoint if not required.

🔧 خطوات المعالجة (العربية)

قم بترقية DTStack Taier إلى نسخة مصححة أحدث من 1.4.0 فوراً. طبق تقسيم الشبكة لتقييد وصول REST API على الشبكات الموثوقة فقط. طبق التحقق من صحة المدخلات وتنظيفها لجميع معاملات sqlText. راقب أنماط تنفيذ الأوامر المريبة في السجلات. عطل أو قيد نقطة نهاية Runtime.exec إذا لم تكن مطلوبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1 A2 A3

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

https://github.com/fakebug111/my_public_bug/blob/main/issus02.md

cna@vuldb.com

🔗

https://vuldb.com/submit/813941

cna@vuldb.com

🔗

https://vuldb.com/vuln/365418

cna@vuldb.com

🔗

https://vuldb.com/vuln/365418/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-77

EPSS0.84%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-25

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9437

عرّفنا بنفسك

تسجيل الدخول مطلوب