🛡️ قاعدة بيانات الثغرات الأمنية

ثغرات CVE مع تحليل AI ثنائي اللغة خاص بالمملكة العربية السعودية

المعرّف	العنوان / الوصف	الخطورة	CVSS	الحالة	النشر
CVE-2026-3502	ثغرة سلامة الكود في عميل TrueConf - تنفيذ كود عشوائي TrueConf Client — CVE-2026-3502 TrueConf Client contains a download of code without integrity check …	CRITICAL	9.8	KEV AI	أبريل 2, 2026
CVE-2026-5281	Google Dawn — CVE-2026-5281 Google Dawn — CVE-2026-5281 Google Dawn contains an use-after-free vulnerability that could allow a …	CRITICAL	9.8	KEV AI	أبريل 1, 2026
CVE-2026-30877	ثغرة حقن أوامر نظام التشغيل في وظيفة التحديث في baserCMS baserCMS is a website development framework. Prior to version 5.2.3, there is an OS command injectio…	CRITICAL	9.1	AI	مارس 31, 2026
CVE-2026-21861	ثغرة حقن أوامر نظام التشغيل في baserCMS baserCMS is a website development framework. Prior to version 5.2.3, baserCMS contains an OS command…	CRITICAL	9.1	⚡ AI	مارس 31, 2026
CVE-2026-34714	ثغرة تنفيذ الأكواد في Vim قبل الإصدار 9.2.0272 عند فتح ملف مصنوع … Vim before 9.2.0272 allows code execution that happens immediately upon opening a crafted file in th…	CRITICAL	9.2	✅ AI	مارس 30, 2026
CVE-2026-3055	ثغرة قراءة خارج الحدود في Citrix NetScaler SAML IDP (CVE-2026-305… Citrix NetScaler — CVE-2026-3055 Citrix NetScaler ADC (formerly Citrix ADC), NetScaler Gateway (form…	CRITICAL	9.8	KEV AI	مارس 30, 2026
CVE-2026-33757	绕过OpenBao JWT/OIDC身份验证通过直接回调模式 OpenBao is an open source identity-based secrets management system. Prior to version 2.5.2, OpenBao …	CRITICAL	9.6	✅ AI	مارس 27, 2026
CVE-2025-53521	ثغرة تجاوز المخزن المؤقت في F5 BIG-IP APM تسمح بتنفيذ أوامر بعيدة F5 BIG-IP — CVE-2025-53521 F5 BIG-IP APM contains a stack-based buffer overflow vulnerability that c…	CRITICAL	9.8	KEV AI	مارس 27, 2026
CVE-2026-33670	ثغرة اجتياز المسار في واجهة /api/file/readDir في نظام SiYuan SiYuan is a personal knowledge management system. Prior to version 3.6.2, the /api/file/readDir inte…	CRITICAL	9.8	⚡ AI	مارس 26, 2026
CVE-2026-33669	نظام إدارة المعرفة SiYuan - الوصول غير المصرح به للمستندات عبر تع… SiYuan is a personal knowledge management system. Prior to version 3.6.2, document IDs were retrieve…	CRITICAL	9.8	⚡ AI	مارس 26, 2026
CVE-2026-33152	Tandoor Recipes - عدم وجود تحديد معدل للمصادقة الأساسية في نقاط ن… Tandoor Recipes is an application for managing recipes, planning meals, and building shopping lists.…	CRITICAL	9.1	⚡ AI	مارس 26, 2026
CVE-2026-33017	ثغرة حقن الأكواد بدون مصادقة في Langflow (CVE-2026-33017) Langflow Langflow — CVE-2026-33017 Langflow contains a code injection vulnerability that could allow…	CRITICAL	9.8	KEV AI	مارس 25, 2026
CVE-2026-33502	ثغرة طلب الخادم المزيف من جانب الخادم في WWBN AVideo WWBN AVideo is an open source video platform. In versions up to and including 26.0, an unauthenticat…	CRITICAL	9.3	⚡ ✅ AI	مارس 23, 2026
CVE-2025-60949	تسرب أسرار من خلال ملفات التكوين في Census CSWeb 8.0.1 Census CSWeb 8.0.1 allows "app/config" to be reachable via HTTP in some deployments. A remote, unaut…	CRITICAL	9.1	✅ AI	مارس 23, 2026
CVE-2026-33136	ثغرة Cross-Site Scripting (XSS) المنعكسة في WeGIA WeGIA is a web manager for charitable institutions. Versions 3.6.6 and below have a Reflected Cross-…	CRITICAL	9.3	⚡ ✅ AI	مارس 20, 2026
CVE-2026-33135	ثغرة Cross-Site Scripting (XSS) المنعكسة في WeGIA WeGIA is a web manager for charitable institutions. Versions 3.6.6 and below have a Reflected Cross-…	CRITICAL	9.3	⚡ ✅ AI	مارس 20, 2026
CVE-2025-54068	ثغرة حقن الأكواد البعيدة في Laravel Livewire (CVE-2025-54068) Laravel Livewire — CVE-2025-54068 Laravel Livewire contain a code injection vulnerability that could…	CRITICAL	9.8	KEV AI	مارس 20, 2026
CVE-2025-43520	ثغرة تجاوز المخزن المؤقت في منتجات Apple المتعددة - CVE-2025-4352… Apple Multiple Products — CVE-2025-43520 Apple watchOS, iOS, iPadOS, macOS, visionOS, and tvOS conta…	CRITICAL	9.8	KEV AI	مارس 20, 2026
CVE-2025-43510	ثغرة قفل الذاكرة في منتجات Apple المتعددة (CVE-2025-43510) Apple Multiple Products — CVE-2025-43510 Apple watchOS, iOS, iPadOS, macOS, visionOS, and tvOS conta…	CRITICAL	9.8	KEV AI	مارس 20, 2026
CVE-2025-32432	ثغرة تنفيذ الأكواد البعيدة في Craft CMS (CVE-2025-32432) Craft CMS Craft CMS — CVE-2025-32432 Craft CMS contains a code injection vulnerability that allows a…	CRITICAL	9.8	KEV AI	مارس 20, 2026
CVE-2025-31277	ثغرة تجاوز المخزن المؤقت في منتجات Apple المتعددة - CVE-2025-3127… Apple Multiple Products — CVE-2025-31277 Apple Safari, iOS, watchOS, visionOS, iPadOS, macOS, and tv…	CRITICAL	9.8	KEV AI	مارس 20, 2026
CVE-2026-20131	ثغرة تنفيذ الأوامر البعيدة بدون مصادقة في مركز إدارة جدار الحماية… Cisco Secure Firewall Management Center (FMC) — CVE-2026-20131 Cisco Secure Firewall Management Cent…	CRITICAL	9.8	KEV AI	مارس 19, 2026
CVE-2025-66376	ثغرة Cross-Site Scripting في Synacor Zimbra Collaboration Suite ع… Synacor Zimbra Collaboration Suite (ZCS) — CVE-2025-66376 Synacor Zimbra Collaboration Suite (ZCS) c…	CRITICAL	9.8	KEV AI	مارس 18, 2026
CVE-2025-47813	تسرب المعلومات الحساسة في خادم Wing FTP عبر ملف تعريف UID Wing FTP Server Wing FTP Server — CVE-2025-47813 Wing FTP Server contains a generation of error mess…	CRITICAL	9.8	KEV AI	مارس 16, 2026
CVE-2026-3910	ثغرة في Google Chromium V8 - CVE-2026-3910 Google Chromium V8 — CVE-2026-3910 Google Chromium V8 contains an improper restriction of operations…	CRITICAL	9.8	KEV AI	مارس 13, 2026