🛡️ قاعدة بيانات الثغرات الأمنية

ثغرات CVE مع تحليل AI ثنائي اللغة خاص بالمملكة العربية السعودية

المعرّف	العنوان / الوصف	الخطورة	CVSS	الحالة	النشر
CVE-2025-66398	ثغرة حرجة في خادم Signal K تسمح بتنفيذ أوامر عن بعد عبر التلاعب ب… Signal K Server is a server application that runs on a central hub in a boat. Prior to version 2.19.…	CRITICAL	9.6	⚡ ✅ AI	يناير 1, 2026
CVE-2025-14847	ثغرة أمنية في خادم MongoDB بسبب المعالجة غير الصحيحة لعدم اتساق م… MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency Vulnerability — Mongo…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 29, 2025
CVE-2023-52163	ثغرة فقدان التفويض في Digiever DS-2105 Pro تتيح حقن الأوامر Digiever DS-2105 Pro Missing Authorization Vulnerability — Digiever DS-2105 Pro contains a missing a…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 22, 2025
CVE-2025-14733	ثغرة الكتابة خارج الحدود في جدار الحماية WatchGuard Firebox WatchGuard Firebox Out of Bounds Write Vulnerability — WatchGuard Fireware OS iked process contains …	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 19, 2025
CVE-2025-40602	ثغرة فقدان التفويض في SonicWall SMA1000 تتيح تصعيد الصلاحيات SonicWall SMA1000 Missing Authorization Vulnerability — SonicWall SMA1000 contains a missing authori…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 17, 2025
CVE-2025-20393	ثغرة التحقق غير الصحيح من المدخلات في منتجات سيسكو المتعددة (CVE-… Cisco Multiple Products Improper Input Validation Vulnerability — Cisco Secure Email Gateway, Secure…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 17, 2025
CVE-2025-59374	ثغرة الكود الخبيث المضمن في برنامج ASUS Live Update (CVE-2025-593… ASUS Live Update Embedded Malicious Code Vulnerability — ASUS Live Update contains an embedded malic…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 17, 2025
CVE-2025-59718	ثغرة التحقق غير الصحيح من التوقيع التشفيري في منتجات فورتينت المت… Fortinet Multiple Products Improper Verification of Cryptographic Signature Vulnerability — Fortinet…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 16, 2025
CVE-2025-43529	ثغرة استخدام بعد التحرير في WebKit لمنتجات آبل المتعددة (CVE-2025… Apple Multiple Products Use-After-Free WebKit Vulnerability — Apple iOS, iPadOS, macOS, and other Ap…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 15, 2025
CVE-2025-14611	ثغرة المفاتيح التشفيرية المضمنة في Gladinet CentreStack و Triofox… Gladinet CentreStack and Triofox Hard Coded Cryptographic Vulnerability — Gladinet CentreStack and T…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 15, 2025
CVE-2025-14174	ثغرة حرجة في الوصول إلى الذاكرة خارج الحدود في مكون ANGLE بمتصفح … Google Chromium Out of Bounds Memory Access Vulnerability — Google Chromium contains an out of bound…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 12, 2025
CVE-2018-4063	ثغرة رفع الملفات غير المقيد في نظام سييرا وايرلس إيرلينك ALEOS (C… Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type Vulnerability — Sierra…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 12, 2025
CVE-2025-58360	ثغرة حقن الكيانات الخارجية XML في خادم OSGeo GeoServer (CVE-2025-… OSGeo GeoServer Improper Restriction of XML External Entity Reference Vulnerability — OSGeo GeoServe…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 11, 2025
CVE-2025-6218	ثغرة اجتياز المسار الحرجة في برنامج WinRAR من RARLAB تتيح تنفيذ ا… RARLAB WinRAR Path Traversal Vulnerability — RARLAB WinRAR contains a path traversal vulnerability a…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 9, 2025
CVE-2025-62221	ثغرة استخدام بعد التحرير في برنامج تشغيل المرشح الصغير لملفات الس… Microsoft Windows Use After Free Vulnerability — Microsoft Windows Cloud Files Mini Filter Driver co…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 9, 2025
CVE-2025-66644	ثغرة حقن أوامر نظام التشغيل في Array Networks ArrayOS AG (CVE-202… Array Networks ArrayOS AG OS Command Injection Vulnerability — Array Networks ArrayOS AG contains an…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 8, 2025
CVE-2022-37055	ثغرة تجاوز سعة المخزن المؤقت الحرجة في أجهزة توجيه دي-لينك (CVE-2… D-Link Routers Buffer Overflow Vulnerability — D-Link Routers contains a buffer overflow vulnerabili…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 8, 2025
CVE-2025-55182	ثغرة تنفيذ التعليمات البرمجية عن بُعد في مكونات خادم React من Met… Meta React Server Components Remote Code Execution Vulnerability — Meta React Server Components cont…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 5, 2025
CVE-2021-26828	ثغرة رفع الملفات غير المقيد في نظام OpenPLC ScadaBR (CVE-2021-268… OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type Vulnerability — OpenPLC ScadaBR cont…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 3, 2025
CVE-2025-48633	CVE-2025-48633: ثغرة إفشاء معلومات حرجة في إطار عمل أندرويد Android Framework Information Disclosure Vulnerability — Android Framework contains an unspecified v…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 2, 2025
CVE-2025-48572	ثغرة تصعيد الصلاحيات في إطار عمل أندرويد (CVE-2025-48572) Android Framework Privilege Escalation Vulnerability — Android Framework contains an unspecified vul…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 2, 2025
CVE-2021-26829	ثغرة البرمجة النصية عبر المواقع في نظام OpenPLC ScadaBR OpenPLC ScadaBR Cross-site Scripting Vulnerability — OpenPLC ScadaBR contains a cross-site scripting…	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 28, 2025
CVE-2025-61757	ثغرة غياب المصادقة للوظائف الحرجة في Oracle Fusion Middleware (CV… Oracle Fusion Middleware Missing Authentication for Critical Function Vulnerability — Oracle Fusion …	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 21, 2025
CVE-2025-13223	ثغرة الخلط بين الأنواع في محرك V8 لمتصفح كروميوم من جوجل تؤدي إلى… Google Chromium V8 Type Confusion Vulnerability — Google Chromium V8 contains a type confusion vulne…	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 19, 2025
CVE-2025-58034	ثغرة حقن أوامر نظام التشغيل في فورتينت فورتي ويب (CVE-2025-58034) Fortinet FortiWeb OS Command Injection Vulnerability — Fortinet FortiWeb contains an OS command Inje…	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 18, 2025