🛡️ قاعدة بيانات الثغرات الأمنية

ثغرات CVE مع تحليل AI ثنائي اللغة خاص بالمملكة العربية السعودية

المعرّف	العنوان / الوصف	الخطورة	CVSS	الحالة	النشر
CVE-2026-21513	ثغرة فشل آلية الحماية في إطار عمل Microsoft MSHTML (CVE-2026-2151… Microsoft MSHTML Framework Protection Mechanism Failure Vulnerability — Microsoft MSHTML Framework c…	CRITICAL	9.0	⚡ ✅ KEV AI	فبراير 10, 2026
CVE-2026-21510	ثغرة فشل آلية الحماية في واجهة نظام مايكروسوفت ويندوز (CVE-2026-2… Microsoft Windows Shell Protection Mechanism Failure Vulnerability — Microsoft Windows Shell contain…	CRITICAL	9.0	⚡ ✅ KEV AI	فبراير 10, 2026
CVE-2026-24423	ثغرة غياب المصادقة للوظائف الحرجة في SmarterTools SmarterMail (CV… SmarterTools SmarterMail Missing Authentication for Critical Function Vulnerability — SmarterTools S…	CRITICAL	9.0	⚡ ✅ KEV AI	فبراير 5, 2026
CVE-2025-11953	ثغرة حرجة لحقن أوامر نظام التشغيل في React Native Community CLI (… React Native Community CLI OS Command Injection Vulnerability — React Native Community CLI contains …	CRITICAL	9.0	⚡ ✅ KEV AI	فبراير 5, 2026
CVE-2026-25539	CVE-2026-25539: ثغرة اجتياز المسار في نظام إدارة المعرفة SiYuan ت… SiYuan is a personal knowledge management system. Prior to version 3.5.5, the /api/file/copyFile end…	CRITICAL	9.1	⚡ ✅ AI	فبراير 4, 2026
CVE-2026-25160	ثغرة حرجة في تجاوز التحقق من شهادات TLS في نظام إدارة الملفات Ali… Alist is a file list program that supports multiple storages, powered by Gin and Solidjs. Prior to v…	CRITICAL	9.1	⚡ ✅ AI	فبراير 4, 2026
CVE-2026-25510	CVE-2026-25510: ثغرة تنفيذ التعليمات البرمجية عن بُعد عبر محرر ال… CI4MS is a CodeIgniter 4-based CMS skeleton that delivers a production-ready, modular architecture w…	CRITICAL	9.9	⚡ ✅ AI	فبراير 3, 2026
CVE-2025-70841	ثغرة حرجة في تجاوز المصادقة وكشف البيانات الحساسة في منصة دوكانز … Dokans Multi-Tenancy Based eCommerce Platform SaaS 3.9.2 allows unauthenticated remote attackers to …	CRITICAL	10.0	⚡ ✅ AI	فبراير 3, 2026
CVE-2025-64328	ثغرة حقن أوامر نظام التشغيل في Sangoma FreePBX (CVE-2025-64328) Sangoma FreePBX OS Command Injection Vulnerability — Sangoma FreePBX Endpoint Manager contains an OS…	CRITICAL	9.0	⚡ ✅ KEV AI	فبراير 3, 2026
CVE-2025-40551	ثغرة حرجة في إلغاء التسلسل بنظام SolarWinds Web Help Desk تتيح تن… SolarWinds Web Help Desk Deserialization of Untrusted Data Vulnerability — SolarWinds Web Help Desk …	CRITICAL	9.0	⚡ ✅ KEV AI	فبراير 3, 2026
CVE-2021-39935	ثغرة تزوير الطلبات من جانب الخادم في واجهة CI Lint API لمنصة GitL… GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) Vulnerability — GitLab C…	CRITICAL	9.0	⚡ ✅ KEV AI	فبراير 3, 2026
CVE-2020-37082	ثغرة الوصول غير المصادق عليه لملفات النسخ الاحتياطي لقاعدة البيان… webERP 4.15.1 contains an unauthenticated file access vulnerability that allows remote attackers to …	CRITICAL	9.8	⚡ ✅ AI	فبراير 3, 2026
CVE-2019-19006	ثغرة المصادقة غير الصحيحة في نظام Sangoma FreePBX (CVE-2019-19006… Sangoma FreePBX Improper Authentication Vulnerability — Sangoma FreePBX contains an improper authen…	CRITICAL	9.0	⚡ ✅ KEV AI	فبراير 3, 2026
CVE-2026-23515	ثغرة حرجة في حقن الأوامر في خادم Signal K (CVE-2026-23515) Signal K Server is a server application that runs on a central hub in a boat. Prior to 1.5.0, a comm…	CRITICAL	9.9	⚡ ✅ AI	فبراير 2, 2026
CVE-2026-0963	ثغرة اجتياز المسار الحرجة في واجهة برمجة عمليات الملفات لـ Crafty… An input neutralization vulnerability in the File Operations API Endpoint component of Crafty Contro…	CRITICAL	9.9	✅ AI	يناير 30, 2026
CVE-2026-1281	ثغرة تنفيذ التعليمات البرمجية عن بُعد دون مصادقة في نظام إدارة نق… Ivanti Endpoint Manager Mobile (EPMM) Code Injection Vulnerability — Ivanti Endpoint Manager Mobile …	CRITICAL	9.0	⚡ ✅ KEV AI	يناير 29, 2026
CVE-2026-24897	ثغرة حرجة في اجتياز المسارات بمنصة إيروغو لمشاركة الملفات تتيح تن… Erugo is a self-hosted file-sharing platform. In versions up to and including 0.2.14, an authenticat…	CRITICAL	10.0	⚡ ✅ AI	يناير 28, 2026
CVE-2026-24858	ثغرة حرجة لتجاوز المصادقة في منتجات فورتينت المتعددة عبر FortiClo… Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel Vulnerability — …	CRITICAL	9.0	⚡ ✅ KEV AI	يناير 27, 2026
CVE-2026-24736	ثغرة حرجة في تزوير طلبات الخادم (SSRF) في نظام إدارة المحتوى Squi… Squidex is an open source headless content management system and content management hub. Versions of…	CRITICAL	9.1	⚡ ✅ AI	يناير 27, 2026
CVE-2026-24061	ثغرة حقن المعاملات في خدمة Telnetd لحزمة GNU InetUtils - تجاوز ال… GNU InetUtils Argument Injection Vulnerability — GNU InetUtils contains an argument injection vulner…	CRITICAL	9.0	⚡ ✅ KEV AI	يناير 26, 2026
CVE-2026-23760	ثغرة حرجة لتجاوز المصادقة في SmarterTools SmarterMail (CVE-2026-2… SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel Vulnerability — Sm…	CRITICAL	9.0	⚡ ✅ KEV AI	يناير 26, 2026
CVE-2026-21509	CVE-2026-21509: ثغرة تجاوز ميزة الأمان في مايكروسوفت أوفيس Microsoft Office Security Feature Bypass Vulnerability — Microsoft Office contains a security featur…	CRITICAL	9.0	⚡ ✅ KEV AI	يناير 26, 2026
CVE-2025-52691	ثغرة حرجة في رفع الملفات غير المقيد في SmarterTools SmarterMail (… SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type Vulnerability — SmarterTool…	CRITICAL	9.0	⚡ ✅ KEV AI	يناير 26, 2026
CVE-2018-14634	ثغرة تجاوز الأعداد الصحيحة في نواة لينكس تؤدي إلى رفع الصلاحيات Linux Kernel Integer Overflow Vulnerability — Linux Kernel contains an integer overflow vulnerabilit…	CRITICAL	9.0	⚡ ✅ KEV AI	يناير 26, 2026
CVE-2026-24304	ثغرة حرجة لتصعيد الصلاحيات في مدير موارد مايكروسوفت أزور Improper access control in Azure Resource Manager allows an authorized attacker to elevate privilege…	CRITICAL	9.9	✅ AI	يناير 23, 2026