🛡️ قاعدة بيانات الثغرات الأمنية

ثغرات CVE مع تحليل AI ثنائي اللغة خاص بالمملكة العربية السعودية

المعرّف	العنوان / الوصف	الخطورة	CVSS	الحالة	النشر
CVE-2021-26829	ثغرة البرمجة النصية عبر المواقع في نظام OpenPLC ScadaBR OpenPLC ScadaBR Cross-site Scripting Vulnerability — OpenPLC ScadaBR contains a cross-site scripting…	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 28, 2025
CVE-2025-61757	ثغرة غياب المصادقة للوظائف الحرجة في Oracle Fusion Middleware (CV… Oracle Fusion Middleware Missing Authentication for Critical Function Vulnerability — Oracle Fusion …	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 21, 2025
CVE-2025-13223	ثغرة الخلط بين الأنواع في محرك V8 لمتصفح كروميوم من جوجل تؤدي إلى… Google Chromium V8 Type Confusion Vulnerability — Google Chromium V8 contains a type confusion vulne…	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 19, 2025
CVE-2025-58034	ثغرة حقن أوامر نظام التشغيل في فورتينت فورتي ويب (CVE-2025-58034) Fortinet FortiWeb OS Command Injection Vulnerability — Fortinet FortiWeb contains an OS command Inje…	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 18, 2025
CVE-2025-64446	ثغرة اجتياز المسار الحرجة في Fortinet FortiWeb تتيح تنفيذ أوامر إ… Fortinet FortiWeb Path Traversal Vulnerability — Fortinet FortiWeb contains a relative path traversa…	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 14, 2025
CVE-2025-9242	ثغرة الكتابة خارج الحدود في WatchGuard Firebox تتيح تنفيذ التعليم… WatchGuard Firebox Out-of-Bounds Write Vulnerability — WatchGuard Firebox contains an out-of-bounds …	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 12, 2025
CVE-2025-62215	ثغرة تصعيد الصلاحيات عبر حالة السباق في نواة نظام مايكروسوفت ويند… Microsoft Windows Race Condition Vulnerability — Microsoft Windows Kernel contains a race condition …	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 12, 2025
CVE-2025-12480	ثغرة التحكم غير السليم في الوصول في Gladinet Triofox (CVE-2025-12… Gladinet Triofox Improper Access Control Vulnerability — Gladinet Triofox contains an improper acces…	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 12, 2025
CVE-2025-21042	ثغرة الكتابة خارج الحدود في أجهزة سامسونج المحمولة في مكتبة libim… Samsung Mobile Devices Out-of-Bounds Write Vulnerability — Samsung mobile devices contain an out-of-…	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 10, 2025
CVE-2025-48703	ثغرة حرجة في حقن أوامر نظام التشغيل في لوحة التحكم CWP (CVE-2025-… CWP Control Web Panel OS Command Injection Vulnerability — CWP Control Web Panel (formerly CentOS We…	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 4, 2025
CVE-2025-11371	ثغرة حرجة في الكشف عن الملفات في Gladinet CentreStack و Triofox Gladinet CentreStack and Triofox Files or Directories Accessible to External Parties Vulnerability —…	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 4, 2025
CVE-2025-41244	ثغرة تصعيد الصلاحيات في Broadcom VMware Aria Operations وأدوات VM… Broadcom VMware Aria Operations and VMware Tools Privilege Defined with Unsafe Actions Vulnerability…	CRITICAL	9.0	⚡ ✅ KEV AI	أكتوبر 30, 2025
CVE-2025-24893	ثغرة حقن التقييم في منصة XWiki تتيح تنفيذ التعليمات البرمجية عن ب… XWiki Platform Eval Injection Vulnerability — XWiki Platform contains an eval injection vulnerabilit…	CRITICAL	9.0	⚡ ✅ KEV AI	أكتوبر 30, 2025
CVE-2025-6205	ثغرة فقدان التفويض في نظام داسو سيستمز ديلميا أبريسو (CVE-2025-62… Dassault Systèmes DELMIA Apriso Missing Authorization Vulnerability — Dassault Systèmes DELMIA Apris…	CRITICAL	9.0	⚡ ✅ KEV AI	أكتوبر 28, 2025
CVE-2025-6204	ثغرة حقن الأكواد الحرجة في نظام داسو سيستمز ديلميا أبريسو (CVE-20… Dassault Systèmes DELMIA Apriso Code Injection Vulnerability — Dassault Systèmes DELMIA Apriso conta…	CRITICAL	9.0	⚡ ✅ KEV AI	أكتوبر 28, 2025
CVE-2025-59287	ثغرة تنفيذ التعليمات البرمجية عن بُعد في خدمة تحديث خادم ويندوز ع… Microsoft Windows Server Update Service (WSUS) Deserialization of Untrusted Data Vulnerability — Mic…	CRITICAL	9.0	⚡ ✅ KEV AI	أكتوبر 24, 2025
CVE-2025-54236	ثغرة التحقق غير السليم من المدخلات في Adobe Commerce وMagento تتي… Adobe Commerce and Magento Improper Input Validation Vulnerability — Adobe Commerce and Magento Open…	CRITICAL	9.0	⚡ ✅ KEV AI	أكتوبر 24, 2025
CVE-2025-61932	ثغرة التحقق غير الصحيح من مصدر قناة الاتصال في Motex LANSCOPE End… Motex LANSCOPE Endpoint Manager Improper Verification of Source of a Communication Channel Vulnerabi…	CRITICAL	9.0	⚡ ✅ KEV AI	أكتوبر 22, 2025
CVE-2025-61884	ثغرة تزوير الطلبات من جانب الخادم في نظام Oracle E-Business Suite Oracle E-Business Suite Server-Side Request Forgery (SSRF) Vulnerability — Oracle E-Business Suite c…	CRITICAL	9.0	⚡ ✅ KEV AI	أكتوبر 20, 2025
CVE-2025-33073	ثغرة التحكم غير السليم في الوصول لعميل SMB في مايكروسوفت ويندوز (… Microsoft Windows SMB Client Improper Access Control Vulnerability — Microsoft Windows SMB Client co…	CRITICAL	9.0	⚡ ✅ KEV AI	أكتوبر 20, 2025
CVE-2025-2747	ثغرة حرجة لتجاوز المصادقة في نظام إدارة المحتوى Kentico Xperience… Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel Vulnerability — Kenti…	CRITICAL	9.0	⚡ ✅ KEV AI	أكتوبر 20, 2025
CVE-2025-2746	ثغرة حرجة لتجاوز المصادقة في نظام إدارة المحتوى Kentico Xperience… Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel Vulnerability — Kenti…	CRITICAL	9.0	⚡ ✅ KEV AI	أكتوبر 20, 2025
CVE-2022-48503	ثغرة تنفيذ تعليمات برمجية عشوائية في JavaScriptCore لمنتجات آبل ا… Apple Multiple Products Unspecified Vulnerability — Apple macOS, iOS, tvOS, Safari, and watchOS cont…	CRITICAL	9.0	⚡ ✅ KEV AI	أكتوبر 20, 2025
CVE-2025-54253	ثغرة تنفيذ التعليمات البرمجية التعسفية في نماذج Adobe Experience … Adobe Experience Manager Forms Code Execution Vulnerability — Adobe Experience Manager Forms in JEE …	CRITICAL	9.0	⚡ ✅ KEV AI	أكتوبر 15, 2025
CVE-2025-59230	ثغرة التحكم غير السليم في الوصول في مدير اتصال الوصول عن بُعد لنظ… Microsoft Windows Improper Access Control Vulnerability — Microsoft Windows contains an improper acc…	CRITICAL	9.0	⚡ ✅ KEV AI	أكتوبر 14, 2025