🛡️ قاعدة بيانات الثغرات الأمنية

ثغرات CVE مع تحليل AI ثنائي اللغة خاص بالمملكة العربية السعودية

المعرّف	العنوان / الوصف	الخطورة	CVSS	الحالة	النشر
CVE-2025-66644	ثغرة حقن أوامر نظام التشغيل في Array Networks ArrayOS AG (CVE-202… Array Networks ArrayOS AG OS Command Injection Vulnerability — Array Networks ArrayOS AG contains an…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 8, 2025
CVE-2022-37055	ثغرة تجاوز سعة المخزن المؤقت الحرجة في أجهزة توجيه دي-لينك (CVE-2… D-Link Routers Buffer Overflow Vulnerability — D-Link Routers contains a buffer overflow vulnerabili…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 8, 2025
CVE-2025-55182	ثغرة تنفيذ التعليمات البرمجية عن بُعد في مكونات خادم React من Met… Meta React Server Components Remote Code Execution Vulnerability — Meta React Server Components cont…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 5, 2025
CVE-2021-26828	ثغرة رفع الملفات غير المقيد في نظام OpenPLC ScadaBR (CVE-2021-268… OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type Vulnerability — OpenPLC ScadaBR cont…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 3, 2025
CVE-2025-48633	CVE-2025-48633: ثغرة إفشاء معلومات حرجة في إطار عمل أندرويد Android Framework Information Disclosure Vulnerability — Android Framework contains an unspecified v…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 2, 2025
CVE-2025-48572	ثغرة تصعيد الصلاحيات في إطار عمل أندرويد (CVE-2025-48572) Android Framework Privilege Escalation Vulnerability — Android Framework contains an unspecified vul…	CRITICAL	9.0	⚡ ✅ KEV AI	ديسمبر 2, 2025
CVE-2021-26829	ثغرة البرمجة النصية عبر المواقع في نظام OpenPLC ScadaBR OpenPLC ScadaBR Cross-site Scripting Vulnerability — OpenPLC ScadaBR contains a cross-site scripting…	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 28, 2025
CVE-2025-61757	ثغرة غياب المصادقة للوظائف الحرجة في Oracle Fusion Middleware (CV… Oracle Fusion Middleware Missing Authentication for Critical Function Vulnerability — Oracle Fusion …	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 21, 2025
CVE-2025-13223	ثغرة الخلط بين الأنواع في محرك V8 لمتصفح كروميوم من جوجل تؤدي إلى… Google Chromium V8 Type Confusion Vulnerability — Google Chromium V8 contains a type confusion vulne…	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 19, 2025
CVE-2025-58034	ثغرة حقن أوامر نظام التشغيل في فورتينت فورتي ويب (CVE-2025-58034) Fortinet FortiWeb OS Command Injection Vulnerability — Fortinet FortiWeb contains an OS command Inje…	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 18, 2025
CVE-2025-64446	ثغرة اجتياز المسار الحرجة في Fortinet FortiWeb تتيح تنفيذ أوامر إ… Fortinet FortiWeb Path Traversal Vulnerability — Fortinet FortiWeb contains a relative path traversa…	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 14, 2025
CVE-2025-9242	ثغرة الكتابة خارج الحدود في WatchGuard Firebox تتيح تنفيذ التعليم… WatchGuard Firebox Out-of-Bounds Write Vulnerability — WatchGuard Firebox contains an out-of-bounds …	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 12, 2025
CVE-2025-62215	ثغرة تصعيد الصلاحيات عبر حالة السباق في نواة نظام مايكروسوفت ويند… Microsoft Windows Race Condition Vulnerability — Microsoft Windows Kernel contains a race condition …	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 12, 2025
CVE-2025-12480	ثغرة التحكم غير السليم في الوصول في Gladinet Triofox (CVE-2025-12… Gladinet Triofox Improper Access Control Vulnerability — Gladinet Triofox contains an improper acces…	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 12, 2025
CVE-2025-21042	ثغرة الكتابة خارج الحدود في أجهزة سامسونج المحمولة في مكتبة libim… Samsung Mobile Devices Out-of-Bounds Write Vulnerability — Samsung mobile devices contain an out-of-…	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 10, 2025
CVE-2025-48703	ثغرة حرجة في حقن أوامر نظام التشغيل في لوحة التحكم CWP (CVE-2025-… CWP Control Web Panel OS Command Injection Vulnerability — CWP Control Web Panel (formerly CentOS We…	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 4, 2025
CVE-2025-11371	ثغرة حرجة في الكشف عن الملفات في Gladinet CentreStack و Triofox Gladinet CentreStack and Triofox Files or Directories Accessible to External Parties Vulnerability —…	CRITICAL	9.0	⚡ ✅ KEV AI	نوفمبر 4, 2025
CVE-2025-41244	ثغرة تصعيد الصلاحيات في Broadcom VMware Aria Operations وأدوات VM… Broadcom VMware Aria Operations and VMware Tools Privilege Defined with Unsafe Actions Vulnerability…	CRITICAL	9.0	⚡ ✅ KEV AI	أكتوبر 30, 2025
CVE-2025-24893	ثغرة حقن التقييم في منصة XWiki تتيح تنفيذ التعليمات البرمجية عن ب… XWiki Platform Eval Injection Vulnerability — XWiki Platform contains an eval injection vulnerabilit…	CRITICAL	9.0	⚡ ✅ KEV AI	أكتوبر 30, 2025
CVE-2025-6205	ثغرة فقدان التفويض في نظام داسو سيستمز ديلميا أبريسو (CVE-2025-62… Dassault Systèmes DELMIA Apriso Missing Authorization Vulnerability — Dassault Systèmes DELMIA Apris…	CRITICAL	9.0	⚡ ✅ KEV AI	أكتوبر 28, 2025
CVE-2025-6204	ثغرة حقن الأكواد الحرجة في نظام داسو سيستمز ديلميا أبريسو (CVE-20… Dassault Systèmes DELMIA Apriso Code Injection Vulnerability — Dassault Systèmes DELMIA Apriso conta…	CRITICAL	9.0	⚡ ✅ KEV AI	أكتوبر 28, 2025
CVE-2025-59287	ثغرة تنفيذ التعليمات البرمجية عن بُعد في خدمة تحديث خادم ويندوز ع… Microsoft Windows Server Update Service (WSUS) Deserialization of Untrusted Data Vulnerability — Mic…	CRITICAL	9.0	⚡ ✅ KEV AI	أكتوبر 24, 2025
CVE-2025-54236	ثغرة التحقق غير السليم من المدخلات في Adobe Commerce وMagento تتي… Adobe Commerce and Magento Improper Input Validation Vulnerability — Adobe Commerce and Magento Open…	CRITICAL	9.0	⚡ ✅ KEV AI	أكتوبر 24, 2025
CVE-2025-61932	ثغرة التحقق غير الصحيح من مصدر قناة الاتصال في Motex LANSCOPE End… Motex LANSCOPE Endpoint Manager Improper Verification of Source of a Communication Channel Vulnerabi…	CRITICAL	9.0	⚡ ✅ KEV AI	أكتوبر 22, 2025
CVE-2025-61884	ثغرة تزوير الطلبات من جانب الخادم في نظام Oracle E-Business Suite Oracle E-Business Suite Server-Side Request Forgery (SSRF) Vulnerability — Oracle E-Business Suite c…	CRITICAL	9.0	⚡ ✅ KEV AI	أكتوبر 20, 2025