🛡️ قاعدة بيانات الثغرات الأمنية
ثغرات CVE مع تحليل AI ثنائي اللغة خاص بالمملكة العربية السعودية
| المعرّف | العنوان / الوصف | الخطورة | CVSS | الحالة | النشر |
|---|---|---|---|---|---|
| CVE-2025-33053 |
ثغرة تنفيذ الأكواد البعيدة في Microsoft Windows عبر ملفات الاختصا…
Microsoft Windows External Control of File Name or Path Vulnerability — Microsoft Windows contains …
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | يونيو 10, 2025 |
| CVE-2025-24016 |
ثغرة تنفيذ الأوامر البعيدة في خادم Wazuh عبر فك التسلسل غير الآمن
Wazuh Server Deserialization of Untrusted Data Vulnerability — Wazuh contains a deserialization of u…
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | يونيو 10, 2025 |
| CVE-2025-32433 |
ثغرة عدم المصادقة في وظيفة حرجة بخادم SSH في Erlang/OTP - تنفيذ أ…
Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function Vulnerability — Erlang Erl…
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | يونيو 9, 2025 |
| CVE-2024-42009 |
RoundCube Webmail Cross-Site Scripting Vulnerability — RoundCube …
RoundCube Webmail Cross-Site Scripting Vulnerability — RoundCube Webmail contains a cross-site scrip…
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | يونيو 9, 2025 |
| CVE-2025-5419 |
ثغرة القراءة والكتابة خارج الحدود في Google Chromium V8 (CVE-2025…
Google Chromium V8 Out-of-Bounds Read and Write Vulnerability — Google Chromium V8 contains an out-o…
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | يونيو 5, 2025 |
| CVE-2025-27038 |
ثغرة استخدام الذاكرة بعد التحرير في معالجات كوالكوم المتعددة
Qualcomm Multiple Chipsets Use-After-Free Vulnerability — Multiple Qualcomm chipsets contain a use-a…
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | يونيو 3, 2025 |
| CVE-2025-21480 |
ثغرة تنفيذ أوامر غير مصرح بها في وحدة معالجة الرسومات بمعالجات كو…
Qualcomm Multiple Chipsets Incorrect Authorization Vulnerability — Multiple Qualcomm chipsets contai…
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | يونيو 3, 2025 |
| CVE-2025-21479 |
ثغرة تنفيذ أوامر غير مصرح بها في وحدة معالجة الرسومات بمعالجات كو…
Qualcomm Multiple Chipsets Incorrect Authorization Vulnerability — Multiple Qualcomm chipsets contai…
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | يونيو 3, 2025 |
| CVE-2025-3935 |
ثغرة المصادقة غير الصحيحة وحقن كود ViewState في ConnectWise Scree…
ConnectWise ScreenConnect Improper Authentication Vulnerability — ConnectWise ScreenConnect contains…
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | يونيو 2, 2025 |
| CVE-2025-35939 |
ثغرة التحكم الخارجي في معاملات الويب المفترض أنها ثابتة في Craft …
Craft CMS External Control of Assumed-Immutable Web Parameter Vulnerability — Craft CMS contains an …
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | يونيو 2, 2025 |
| CVE-2023-39780 |
ASUS RT-AX55 Routers OS Command Injection Vulnerability — ASUS RT…
ASUS RT-AX55 Routers OS Command Injection Vulnerability — ASUS RT-AX55 devices contain an OS command…
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | يونيو 2, 2025 |
| CVE-2024-56145 |
Craft CMS Code Injection Vulnerability — Craft CMS contains a cod…
Craft CMS Code Injection Vulnerability — Craft CMS contains a code injection vulnerability. Users wi…
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | يونيو 2, 2025 |
| CVE-2021-32030 |
ASUS Routers Improper Authentication Vulnerability — ASUS Lyra Mi…
ASUS Routers Improper Authentication Vulnerability — ASUS Lyra Mini and ASUS GT-AC2900 devices conta…
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | يونيو 2, 2025 |
| CVE-2025-4632 |
ثغرة اجتياز المسار في خادم Samsung MagicINFO 9 - كتابة ملفات عشوا…
Samsung MagicINFO 9 Server Path Traversal Vulnerability — Samsung MagicINFO 9 Server contains a path…
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | مايو 22, 2025 |
| CVE-2025-4428 |
ثغرة حقن الأكواد في نظام إدارة نقاط النهاية المحمولة من إيفانتي
Ivanti Endpoint Manager Mobile (EPMM) Code Injection Vulnerability — Ivanti Endpoint Manager Mobile …
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | مايو 19, 2025 |
| CVE-2025-4427 |
ثغرة تجاوز المصادقة في Ivanti Endpoint Manager Mobile (EPMM)
Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass Vulnerability — Ivanti Endpoint Manager …
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | مايو 19, 2025 |
| CVE-2025-27920 |
ثغرة اجتياز الدليل في برنامج Srimax Output Messenger (CVE-2025-27…
Srimax Output Messenger Directory Traversal Vulnerability — Srimax Output Messenger contains a direc…
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | مايو 19, 2025 |
| CVE-2023-38950 |
ZKTeco BioTime Path Traversal Vulnerability — ZKTeco BioTime cont…
ZKTeco BioTime Path Traversal Vulnerability — ZKTeco BioTime contains a path traversal vulnerability…
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | مايو 19, 2025 |
| CVE-2024-11182 |
MDaemon Email Server Cross-Site Scripting (XSS) Vulnerability — M…
MDaemon Email Server Cross-Site Scripting (XSS) Vulnerability — MDaemon Email Server contains a cros…
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | مايو 19, 2025 |
| CVE-2024-27443 |
Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XS…
Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) Vulnerability — Zimbra Collabora…
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | مايو 19, 2025 |
| CVE-2025-42999 |
ثغرة إلغاء التسلسل في محمل بيانات SAP NetWeaver Visual Composer
SAP NetWeaver Deserialization Vulnerability — SAP NetWeaver Visual Composer Metadata Uploader contai…
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | مايو 15, 2025 |
| CVE-2024-12987 |
DrayTek Vigor Routers OS Command Injection Vulnerability — DrayTe…
DrayTek Vigor Routers OS Command Injection Vulnerability — DrayTek Vigor2960, Vigor300B, and Vigor39…
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | مايو 15, 2025 |
| CVE-2025-32756 |
ثغرة تجاوز المخزن المؤقت في منتجات فورتينت المتعددة - تنفيذ الأوا…
Fortinet Multiple Products Stack-Based Buffer Overflow Vulnerability — Fortinet FortiFone, FortiVoic…
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | مايو 14, 2025 |
| CVE-2025-32709 |
ثغرة Use-After-Free في برنامج تشغيل Windows Ancillary Function Dr…
Microsoft Windows Ancillary Function Driver for WinSock Use-After-Free Vulnerability — Microsoft Win…
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | مايو 13, 2025 |
| CVE-2025-32706 |
ثغرة تجاوز المخزن المؤقت في برنامج تشغيل نظام ملفات السجل المشترك…
Microsoft Windows Common Log File System (CLFS) Driver Heap-Based Buffer Overflow Vulnerability — Mi…
|
CRITICAL |
9.0
|
⚡ ✅ KEV AI | مايو 13, 2025 |
🤖 تحليل AI متاح
يتضمن تحليل الذكاء الاصطناعي: الوصف العربي، التأثير السعودي، خطوات المعالجة، خريطة الامتثال (NCA، SAMA، ISO 27001) وتقنيات MITRE ATT&CK.
🔴 الثغرات الحرجة الأخيرة
CVE-2026-20133
أبريل 20, 2026
CVE-2026-20128
أبريل 20, 2026
CVE-2026-20122
أبريل 20, 2026
CVE-2025-48700
أبريل 20, 2026
CVE-2025-32975
أبريل 20, 2026
💡 نصائح البحث
CVE-2024-12345
بحث بمعرّف محدد
apache
بحث بالمنتج
remote code execution
بحث بنوع الثغرة
log4j
بحث بالاسم المشهور
📡 مصادر البيانات
NVD (NIST) · CIRCL
CISA KEV · ThreatFox
Feodo Tracker · AlienVault OTX
يتم التحديث تلقائياً يومياً