🛡️ قاعدة بيانات الثغرات الأمنية
ثغرات CVE مع تحليل AI ثنائي اللغة خاص بالمملكة العربية السعودية
| المعرّف | العنوان / الوصف | الخطورة | CVSS | الحالة | النشر |
|---|---|---|---|---|---|
| CVE-2026-22187 |
ثغرة إلغاء التسلسل غير الآمن في ملفات التخزين المؤقت لمكتبة Bio-F…
Bio-Formats versions up to and including 8.3.0 perform unsafe Java deserialization of attacker-contr…
|
HIGH |
7.8
|
✅ AI | يناير 7, 2026 |
| CVE-2026-22186 |
ثغرة XXE في محلل بيانات Leica ببرنامج Bio-Formats تتيح هجمات SSRF…
Bio-Formats versions up to and including 8.3.0 contain an XML External Entity (XXE) vulnerability in…
|
HIGH |
7.1
|
✅ AI | يناير 7, 2026 |
| CVE-2026-21856 |
ثغرة حقن SQL العمياء المعتمدة على الوقت في واجهات برمجة التطبيقات…
The Tarkov Data Manager is a tool to manage the Tarkov item data. Prior to commit 9bdb3a75a98a7047b6…
|
HIGH |
7.2
|
⚡ ✅ AI | يناير 7, 2026 |
| CVE-2026-21678 |
ثغرة تجاوز سعة المخزن المؤقت في مكتبة iccDEV لإدارة الألوان
iccDEV provides a set of libraries and tools that allow for the interaction, manipulation, and appli…
|
HIGH |
7.8
|
⚡ ✅ AI | يناير 7, 2026 |
| CVE-2026-21441 |
ثغرة قنبلة فك الضغط في مكتبة urllib3 عند معالجة إعادة التوجيه (CV…
urllib3 is an HTTP client library for Python. urllib3's streaming API is designed for the efficient …
|
HIGH |
7.5
|
✅ AI | يناير 7, 2026 |
| CVE-2026-0656 |
ثغرة تجاوز المصادقة في بوابة الدفع iPaymu تتيح الاحتيال على الطلب…
The iPaymu Payment Gateway for WooCommerce plugin for WordPress is vulnerable to Missing Authenticat…
|
HIGH |
8.2
|
✅ AI | يناير 7, 2026 |
| CVE-2025-69263 |
ثغرة تجاوز سلامة حزم HTTP في مدير الحزم pnpm
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hoste…
|
HIGH |
7.5
|
⚡ ✅ AI | يناير 7, 2026 |
| CVE-2025-69262 |
ثغرة حقن أوامر حرجة في مدير الحزم pnpm عبر استبدال متغيرات البيئة
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability wh…
|
HIGH |
7.5
|
⚡ ✅ AI | يناير 7, 2026 |
| CVE-2025-66620 |
ثغرة Webshell في برمجيات خادم الطقس الصغير تتيح رفع الصلاحيات
An unused webshell in MicroServer allows unlimited login attempts, with sudo rights on certain files…
|
HIGH |
8.0
|
✅ AI | يناير 7, 2026 |
| CVE-2025-47393 |
ثغرة تلف الذاكرة في برنامج تشغيل نواة كوالكوم (CVE-2025-47393)
Memory corruption when accessing resources in kernel driver.
|
HIGH |
7.8
|
✅ AI | يناير 7, 2026 |
| CVE-2025-47380 |
ثغرة تلف الذاكرة في معالجة IOCTL لمستشعرات كوالكوم
Memory corruption while preprocessing IOCTLs in sensors.
|
HIGH |
7.8
|
✅ AI | يناير 7, 2026 |
| CVE-2025-15158 |
ثغرة رفع ملفات تعسفية في إضافة WP Enable WebP (CVE-2025-15158)
The WP Enable WebP plugin for WordPress is vulnerable to arbitrary file uploads due to improper file…
|
HIGH |
8.8
|
✅ AI | يناير 7, 2026 |
| CVE-2025-14835 |
ثغرة حقن البرمجيات النصية عبر المواقع في إضافة WP Photo Album Plu…
The WP Photo Album Plus plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the…
|
HIGH |
7.1
|
✅ AI | يناير 7, 2026 |
| CVE-2025-14070 |
ثغرة إنشاء قسائم غير مصرح بها في إضافة Reviewify لووردبريس (CVE-2…
The Reviewify plugin for WordPress is vulnerable to unauthorized modification of data due to a missi…
|
HIGH |
7.5
|
✅ AI | يناير 7, 2026 |
| CVE-2025-13801 |
ثغرة اجتياز المسار في إضافة Yoco Payments لووردبريس (CVE-2025-138…
The Yoco Payments plugin for WordPress is vulnerable to Path Traversal in all versions up to, and in…
|
HIGH |
7.5
|
✅ AI | يناير 7, 2026 |
| CVE-2025-13493 |
ثغرة تصدير بيانات المستخدمين غير المصرح به في إضافة Latest Regist…
The Latest Registered Users plugin for WordPress is vulnerable to unauthorized user data export in a…
|
HIGH |
7.5
|
✅ AI | يناير 7, 2026 |
| CVE-2025-13371 |
ثغرة في إضافة MoneySpace لووردبريس تكشف بيانات البطاقات المصرفية …
The MoneySpace plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions …
|
HIGH |
8.6
|
✅ AI | يناير 7, 2026 |
| CVE-2025-11877 |
ثغرة تجاوز المصادقة في إضافة User Activity Log تسمح بتعديل إعدادا…
The User Activity Log plugin is vulnerable to a limited options update in versions up to, and includ…
|
HIGH |
7.5
|
✅ AI | يناير 7, 2026 |
| CVE-2025-69228 |
ثغرة استنزاف الذاكرة في AIOHTTP تسمح بهجمات حجب الخدمة
AIOHTTP is an asynchronous HTTP client/server framework for asyncio and Python. Versions 3.13.2 and …
|
HIGH |
7.5
|
✅ AI | يناير 6, 2026 |
| CVE-2025-69227 |
ثغرة حلقة لا نهائية في AIOHTTP تؤدي لهجوم حجب الخدمة عبر Request.…
AIOHTTP is an asynchronous HTTP client/server framework for asyncio and Python. Versions 3.13.2 and …
|
HIGH |
7.5
|
✅ AI | يناير 6, 2026 |
| CVE-2025-36589 |
ثغرة XXE في Dell Unisphere for PowerMax تتيح الوصول غير المصرح لل…
Dell Unisphere for PowerMax, version(s) 9.2.4.x, contain(s) an Improper Restriction of XML External …
|
HIGH |
7.6
|
✅ AI | يناير 6, 2026 |
| CVE-2025-15382 |
ثغرة قراءة تجاوز المخزن المؤقت في معالجة مسارات SCP في WolfSSH
A heap buffer over-read vulnerability exists in the wolfSSH_CleanPath() function in wolfSSH. An auth…
|
HIGH |
8.1
|
✅ AI | يناير 6, 2026 |
| CVE-2025-15364 |
ثغرة تصعيد الصلاحيات عبر الاستيلاء على الحسابات في إضافة Download…
The Download Manager plugin for WordPress is vulnerable to privilege escalation via account takeover…
|
HIGH |
7.3
|
✅ AI | يناير 6, 2026 |
| CVE-2025-14997 |
ثغرة حرجة في حذف الملفات في إضافة BuddyPress Xprofile لووردبريس (…
The BuddyPress Xprofile Custom Field Types plugin for WordPress is vulnerable to arbitrary file dele…
|
HIGH |
7.2
|
✅ AI | يناير 6, 2026 |
| CVE-2025-12793 |
ثغرة اختطاف مكتبات DLL في تطبيق ASUS MyASUS تتيح رفع الصلاحيات
An uncontrolled DLL loading path vulnerability exists in AsusSoftwareManagerAgent. A local attacker …
|
HIGH |
7.8
|
✅ AI | يناير 6, 2026 |
🤖 تحليل AI متاح
يتضمن تحليل الذكاء الاصطناعي: الوصف العربي، التأثير السعودي، خطوات المعالجة، خريطة الامتثال (NCA، SAMA، ISO 27001) وتقنيات MITRE ATT&CK.
🔴 الثغرات الحرجة الأخيرة
CVE-2026-20133
أبريل 20, 2026
CVE-2026-20128
أبريل 20, 2026
CVE-2026-20122
أبريل 20, 2026
CVE-2025-48700
أبريل 20, 2026
CVE-2025-32975
أبريل 20, 2026
💡 نصائح البحث
CVE-2024-12345
بحث بمعرّف محدد
apache
بحث بالمنتج
remote code execution
بحث بنوع الثغرة
log4j
بحث بالاسم المشهور
📡 مصادر البيانات
NVD (NIST) · CIRCL
CISA KEV · ThreatFox
Feodo Tracker · AlienVault OTX
يتم التحديث تلقائياً يومياً