الثغرات / Vulnerabilities
بيانات CVE من NVD مع إثراء KEV من CISA وترجمة عربية. المحتوى أدناه مبني على المصادر الرسمية فقط.
| CVE | الشدة | CVSS | مستغلة فعليًا؟ | تاريخ النشر | ملخص عربي |
|---|---|---|---|---|---|
| CVE-2026-2534 | Medium | 5.3 | لا | 2026-02-16 | تم اكتشاف ثغرة أمنية في جهاز Comfast CF-N1 V2 الإصدار 2.6.0.2. العنصر المتأثر هو الدالة sub_44AC4 الموجودة في الملف /cg… |
| CVE-2026-2533 | Medium | 6.9 | لا | 2026-02-16 | تم اكتشاف خلل في غسالة توسي الخدمة الذاتية الإصدار 4.02. يتعلق الخلل بوظيفة غير معروفة في الملف /cgi-bin/tosei_datasend… |
| CVE-2026-2532 | Medium | 5.3 | لا | 2026-02-16 | تم اكتشاف ثغرة أمنية في برنامج lintsinghua DeepAudit حتى الإصدار 3.0.3. تؤثر هذه المشكلة على معالجة غير معروفة في الملف… |
| CVE-2026-2531 | Medium | 5.3 | لا | 2026-02-16 | تم اكتشاف ثغرة أمنية في MindsDB حتى الإصدار 25.14.1. تؤثر هذه الثغرة على دالة clear_filename في الملف mindsdb/utilities… |
| CVE-2026-2530 | Medium | 5.3 | لا | 2026-02-16 | تم تحديد ضعف في جهاز Wavlink WL-WN579A3 حتى الإصدار 20210219. يؤثر هذا الضعف على وظيفة AddMac في الملف /cgi-bin/wireles… |
| CVE-2026-2529 | Medium | 5.3 | لا | 2026-02-16 | تم اكتشاف ثغرة أمنية في جهاز Wavlink WL-WN579A3 حتى تاريخ 20210219. تتأثر هذه الثغرة بوظيفة DeleteMac في الملف /cgi-bin… |
| CVE-2026-2528 | Medium | 5.3 | لا | 2026-02-16 | تم تحديد ثغرة أمنية في جهاز Wavlink WL-WN579A3 حتى تاريخ 20210219. تتعلق هذه الثغرة بوظيفة Delete_Mac_list في ملف /cgi-… |
| CVE-2026-2527 | Medium | 5.3 | لا | 2026-02-16 | تم تحديد وجود ثغرة أمنية في جهاز Wavlink WL-WN579A3 حتى تاريخ 20210219. الثغرة تؤثر على وظيفة غير معروفة في الملف /cgi-… |
| CVE-2026-2526 | Medium | 5.3 | لا | 2026-02-16 | تم اكتشاف ثغرة أمنية في جهاز Wavlink WL-WN579A3 حتى الإصدار 20210219. تؤثر هذه الثغرة على وظيفة multi_ssid في الملف /cg… |
| CVE-2026-2525 | Medium | 5.5 | لا | 2026-02-16 | تم اكتشاف ثغرة أمنية في نسخة Free5GC حتى الإصدار 4.1.0، تؤثر على وظيفة غير معروفة في مكون نقطة نهاية PFCP عبر بروتوكول … |
| CVE-2026-2524 | Medium | 5.5 | لا | 2026-02-16 | تم اكتشاف خلل في نسخة Open5GS 2.7.6 يؤثر على دالة mme_s11_handle_create_session_response ضمن مكون MME. هذا الخلل يمكن أ… |
| CVE-2026-2523 | Medium | 5.5 | لا | 2026-02-16 | تم اكتشاف ثغرة أمنية في Open5GS حتى الإصدار 2.7.6. العنصر المتأثر هو الدالة smf_gn_handle_create_pdp_context_request في… |
| CVE-2026-2522 | Medium | 5.5 | لا | 2026-02-16 | تم اكتشاف ثغرة أمنية في Open5GS حتى الإصدار 2.7.6. تتعلق الثغرة بدالة غير معروفة في ملف /src/mme/esm-build.c ضمن مكون M… |
| CVE-2026-2521 | Medium | 5.5 | لا | 2026-02-16 | تم اكتشاف ضعف في Open5GS حتى الإصدار 2.7.6. يؤثر هذا الضعف على دالة sgwc_s5c_handle_create_session_response في المكون S… |
| CVE-2026-26369 | Critical | 9.3 | لا | 2026-02-15 | تحتوي خوادم eNet SMART HOME الإصدارات 2.2.1 و 2.3.1 على ثغرة تصعيد صلاحيات ناجمة عن عدم كفاية فحوصات التفويض في طريقة s… |
| CVE-2026-26368 | High | 8.7 | لا | 2026-02-15 | يحتوي خادم eNet SMART HOME الإصدار 2.2.1 و2.3.1 على ثغرة في التفويض في دالة resetUserPassword ضمن JSON-RPC تسمح لأي مست… |
| CVE-2026-26367 | High | 7.1 | لا | 2026-02-15 | يحتوي خادم eNet SMART HOME الإصدارين 2.2.1 و2.3.1 على ثغرة في التفويض في طريقة deleteUserAccount ضمن JSON-RPC، تسمح لأي… |
| CVE-2026-26366 | Critical | 9.3 | لا | 2026-02-15 | تأتي إصدارات خادم eNet SMART HOME 2.2.1 و2.3.1 بمعلومات اعتماد افتراضية (user:user, admin:admin) تظل نشطة بعد التثبيت و… |
| CVE-2019-25377 | Medium | 4.8 | لا | 2026-02-15 | تحتوي OPNsense 19.1 على ثغرة انعكاسية في البرمجة عبر المواقع (Cross-Site Scripting) في نقطة النهاية system_advanced_sys… |
| CVE-2019-25376 | Medium | 5.1 | لا | 2026-02-15 | يحتوي OPNsense 19.1 على ثغرة انعكاسية في تنفيذ برمجيات عبر المواقع (XSS) تسمح للمهاجمين غير المصرح لهم بحقن نصوص خبيثة … |
| CVE-2019-25375 | Medium | 5.1 | لا | 2026-02-15 | OPNsense 19.1 contains a reflected cross-site scripting vulnerability that allows unauthenticated attackers to inject m… |
| CVE-2019-25374 | Medium | 5.1 | لا | 2026-02-15 | OPNsense 19.1 contains a reflected cross-site scripting vulnerability that allows attackers to inject malicious scripts… |
| CVE-2019-25373 | Medium | 5.1 | لا | 2026-02-15 | OPNsense 19.1 contains a stored cross-site scripting vulnerability that allows authenticated attackers to inject malici… |
| CVE-2019-25372 | Medium | 5.1 | لا | 2026-02-15 | OPNsense 19.1 contains a reflected cross-site scripting vulnerability that allows unauthenticated attackers to inject m… |
| CVE-2019-25371 | Medium | 5.1 | لا | 2026-02-15 | OPNsense 19.1 contains a reflected cross-site scripting vulnerability that allows unauthenticated attackers to inject m… |
| CVE-2019-25370 | Medium | 5.1 | لا | 2026-02-15 | OPNsense 19.1 contains a reflected cross-site scripting vulnerability that allows attackers to inject malicious scripts… |
| CVE-2019-25369 | Medium | 5.1 | لا | 2026-02-15 | OPNsense 19.1 contains a stored cross-site scripting vulnerability in the system_advanced_sysctl.php endpoint that allo… |
| CVE-2019-25368 | Medium | 4.8 | لا | 2026-02-15 | OPNsense 19.1 contains multiple cross-site scripting vulnerabilities in the diag_backup.php endpoint that allow attacke… |
| CVE-2019-25367 | Medium | 4.8 | لا | 2026-02-15 | ArangoDB Community Edition 3.4.2-1 contains multiple cross-site scripting vulnerabilities in the Aardvark web admin int… |
| CVE-2026-2517 | Medium | 5.5 | لا | 2026-02-15 | A security flaw has been discovered in Open5GS up to 2.7.6. This vulnerability affects the function ogs_gtp2_parse_tft … |
| CVE-2026-2516 | High | 7.3 | لا | 2026-02-15 | A vulnerability was identified in Unidocs ezPDF DRM Reader and ezPDF Reader 2.0/3.0.0.4 on 32-bit. This affects an unkn… |
| CVE-2026-2541 | Medium | 6.4 | لا | 2026-02-15 | The Micca KE700 system relies on a 6-bit portion of an identifier for authentication within rolling codes, providing on… |
| CVE-2026-2540 | High | 8.4 | لا | 2026-02-15 | The Micca KE700 system contains flawed resynchronization logic and is vulnerable to replay attacks. This attack require… |
| CVE-2026-2539 | Medium | 5.7 | لا | 2026-02-15 | The RF communication protocol in the Micca KE700 car alarm system does not encrypt its data frames. An attacker with a … |
| CVE-2025-32063 | Medium | 6.8 | لا | 2026-02-15 | There is a misconfiguration vulnerability inside the Infotainment ECU manufactured by BOSCH. The vulnerability happens … |
| CVE-2025-32062 | High | 8.8 | لا | 2026-02-15 | The specific flaw exists within the Bluetooth stack developed by Alps Alpine of the Infotainment ECU manufactured by Bo… |
| CVE-2025-32061 | High | 8.8 | لا | 2026-02-15 | The specific flaw exists within the Bluetooth stack developed by Alps Alpine of the Infotainment ECU manufactured by Bo… |
| CVE-2025-32060 | Medium | 6.7 | لا | 2026-02-15 | The system suffers from the absence of a kernel module signature verification. If an attacker can execute commands on b… |
| CVE-2025-32059 | High | 8.8 | لا | 2026-02-15 | The specific flaw exists within the Bluetooth stack developed by Alps Alpine of the Infotainment ECU manufactured by Bo… |
| CVE-2025-32058 | Critical | 9.3 | لا | 2026-02-15 | The Infotainment ECU manufactured by Bosch uses a RH850 module for CAN communication. RH850 is connected to infotainmen… |
| CVE-2026-1793 | Medium | 6.5 | لا | 2026-02-15 | The Element Pack Addons for Elementor plugin for WordPress is vulnerable to arbitrary file reads in all versions up to,… |
| CVE-2026-1750 | High | 8.8 | لا | 2026-02-15 | The Ecwid by Lightspeed Ecommerce Shopping Cart plugin for WordPress is vulnerable to Privilege Escalation in all versi… |
| CVE-2026-1490 | Critical | 9.8 | لا | 2026-02-15 | The Spam protection, Anti-Spam, FireWall by CleanTalk plugin for WordPress is vulnerable to unauthorized Arbitrary Plug… |
| CVE-2026-23210 | N/A | - | لا | 2026-02-14 | In the Linux kernel, the following vulnerability has been resolved: ice: Fix PTP NULL pointer dereference during VSI re… |
| CVE-2026-23209 | N/A | - | لا | 2026-02-14 | In the Linux kernel, the following vulnerability has been resolved: macvlan: fix error recovery in macvlan_common_newli… |
| CVE-2026-23208 | N/A | - | لا | 2026-02-14 | In the Linux kernel, the following vulnerability has been resolved: ALSA: usb-audio: Prevent excessive number of frames… |
| CVE-2026-23207 | N/A | - | لا | 2026-02-14 | In the Linux kernel, the following vulnerability has been resolved: spi: tegra210-quad: Protect curr_xfer check in IRQ … |
| CVE-2026-23206 | N/A | - | لا | 2026-02-14 | In the Linux kernel, the following vulnerability has been resolved: dpaa2-switch: prevent ZERO_SIZE_PTR dereference whe… |
| CVE-2026-23205 | N/A | - | لا | 2026-02-14 | In the Linux kernel, the following vulnerability has been resolved: smb/client: fix memory leak in smb2_open_file() Rep… |
| CVE-2026-23204 | N/A | - | لا | 2026-02-14 | In the Linux kernel, the following vulnerability has been resolved: net/sched: cls_u32: use skb_header_pointer_careful(… |