سامي
سامي الغامدي
مستشار Fyntralink · متاح الآن
مدعوم بالذكاء الاصطناعي · Fyntralink
0536890919 info@fyntralink.com
تغذية مباشرة من NVD & CISA

قاعدة بيانات الثغرات الأمنية CVE Intelligence

بيانات CVE من NVD مع إثراء KEV من CISA وترجمة عربية. المحتوى مبني على المصادر الرسمية فقط.

إعادة ضبط
عرض صفحة 1 من 27 (1330 ثغرة)
CVE ID الشدة CVSS KEV مستغلة؟ تاريخ النشر الملخص
CVE-2026-2534 Medium 5.3 لا 2026-02-16 تم اكتشاف ثغرة أمنية في جهاز Comfast CF-N1 V2 الإصدار 2.6.0.2. العنصر المتأثر هو الدالة sub_44AC4 الموجودة في الملف /cgi-bin/mbox-config?me…
CVE-2026-2533 Medium 6.9 لا 2026-02-16 تم اكتشاف خلل في غسالة توسي الخدمة الذاتية الإصدار 4.02. يتعلق الخلل بوظيفة غير معروفة في الملف /cgi-bin/tosei_datasend.php حيث يمكن التلاع…
CVE-2026-2532 Medium 5.3 لا 2026-02-16 تم اكتشاف ثغرة أمنية في برنامج lintsinghua DeepAudit حتى الإصدار 3.0.3. تؤثر هذه المشكلة على معالجة غير معروفة في الملف backend/app/api/v1/…
CVE-2026-2531 Medium 5.3 لا 2026-02-16 تم اكتشاف ثغرة أمنية في MindsDB حتى الإصدار 25.14.1. تؤثر هذه الثغرة على دالة clear_filename في الملف mindsdb/utilities/security.py ضمن مكو…
CVE-2026-2530 Medium 5.3 لا 2026-02-16 تم تحديد ضعف في جهاز Wavlink WL-WN579A3 حتى الإصدار 20210219. يؤثر هذا الضعف على وظيفة AddMac في الملف /cgi-bin/wireless.cgi. إن التلاعب في…
CVE-2026-2529 Medium 5.3 لا 2026-02-16 تم اكتشاف ثغرة أمنية في جهاز Wavlink WL-WN579A3 حتى تاريخ 20210219. تتأثر هذه الثغرة بوظيفة DeleteMac في الملف /cgi-bin/wireless.cgi، حيث ي…
CVE-2026-2528 Medium 5.3 لا 2026-02-16 تم تحديد ثغرة أمنية في جهاز Wavlink WL-WN579A3 حتى تاريخ 20210219. تتعلق هذه الثغرة بوظيفة Delete_Mac_list في ملف /cgi-bin/wireless.cgi. حي…
CVE-2026-2527 Medium 5.3 لا 2026-02-16 تم تحديد وجود ثغرة أمنية في جهاز Wavlink WL-WN579A3 حتى تاريخ 20210219. الثغرة تؤثر على وظيفة غير معروفة في الملف /cgi-bin/login.cgi. يمكن …
CVE-2026-2526 Medium 5.3 لا 2026-02-16 تم اكتشاف ثغرة أمنية في جهاز Wavlink WL-WN579A3 حتى الإصدار 20210219. تؤثر هذه الثغرة على وظيفة multi_ssid في الملف /cgi-bin/wireless.cgi. …
CVE-2026-2525 Medium 5.5 لا 2026-02-16 تم اكتشاف ثغرة أمنية في نسخة Free5GC حتى الإصدار 4.1.0، تؤثر على وظيفة غير معروفة في مكون نقطة نهاية PFCP عبر بروتوكول UDP. تؤدي هذه الثغرة…
CVE-2026-2524 Medium 5.5 لا 2026-02-16 تم اكتشاف خلل في نسخة Open5GS 2.7.6 يؤثر على دالة mme_s11_handle_create_session_response ضمن مكون MME. هذا الخلل يمكن أن يؤدي إلى حجب الخدم…
CVE-2026-2523 Medium 5.5 لا 2026-02-16 تم اكتشاف ثغرة أمنية في Open5GS حتى الإصدار 2.7.6. العنصر المتأثر هو الدالة smf_gn_handle_create_pdp_context_request في الملف /src/smf/gn-h…
CVE-2026-2522 Medium 5.5 لا 2026-02-16 تم اكتشاف ثغرة أمنية في Open5GS حتى الإصدار 2.7.6. تتعلق الثغرة بدالة غير معروفة في ملف /src/mme/esm-build.c ضمن مكون MME. تؤدي التلاعب إلى…
CVE-2026-2521 Medium 5.5 لا 2026-02-16 تم اكتشاف ضعف في Open5GS حتى الإصدار 2.7.6. يؤثر هذا الضعف على دالة sgwc_s5c_handle_create_session_response في المكون SGW-C. يمكن أن يؤدي ت…
CVE-2026-26369 Critical 9.3 لا 2026-02-15 تحتوي خوادم eNet SMART HOME الإصدارات 2.2.1 و 2.3.1 على ثغرة تصعيد صلاحيات ناجمة عن عدم كفاية فحوصات التفويض في طريقة setUserGroup ضمن JSON…
CVE-2026-26368 High 8.7 لا 2026-02-15 يحتوي خادم eNet SMART HOME الإصدار 2.2.1 و2.3.1 على ثغرة في التفويض في دالة resetUserPassword ضمن JSON-RPC تسمح لأي مستخدم مصدق منخفض الصلا…
CVE-2026-26367 High 7.1 لا 2026-02-15 يحتوي خادم eNet SMART HOME الإصدارين 2.2.1 و2.3.1 على ثغرة في التفويض في طريقة deleteUserAccount ضمن JSON-RPC، تسمح لأي مستخدم مصدق ذو امتي…
CVE-2026-26366 Critical 9.3 لا 2026-02-15 تأتي إصدارات خادم eNet SMART HOME 2.2.1 و2.3.1 بمعلومات اعتماد افتراضية (user:user, admin:admin) تظل نشطة بعد التثبيت والتشغيل دون فرض تغيي…
CVE-2019-25377 Medium 4.8 لا 2026-02-15 تحتوي OPNsense 19.1 على ثغرة انعكاسية في البرمجة عبر المواقع (Cross-Site Scripting) في نقطة النهاية system_advanced_sysctl.php والتي تسمح ل…
CVE-2019-25376 Medium 5.1 لا 2026-02-15 يحتوي OPNsense 19.1 على ثغرة انعكاسية في تنفيذ برمجيات عبر المواقع (XSS) تسمح للمهاجمين غير المصرح لهم بحقن نصوص خبيثة عن طريق إرسال حمولات…
CVE-2019-25375 Medium 5.1 لا 2026-02-15 OPNsense 19.1 contains a reflected cross-site scripting vulnerability that allows unauthenticated attackers to inject malicious scripts by …
CVE-2019-25374 Medium 5.1 لا 2026-02-15 OPNsense 19.1 contains a reflected cross-site scripting vulnerability that allows attackers to inject malicious scripts by exploiting the p…
CVE-2019-25373 Medium 5.1 لا 2026-02-15 OPNsense 19.1 contains a stored cross-site scripting vulnerability that allows authenticated attackers to inject malicious scripts by submi…
CVE-2019-25372 Medium 5.1 لا 2026-02-15 OPNsense 19.1 contains a reflected cross-site scripting vulnerability that allows unauthenticated attackers to inject malicious scripts by …
CVE-2019-25371 Medium 5.1 لا 2026-02-15 OPNsense 19.1 contains a reflected cross-site scripting vulnerability that allows unauthenticated attackers to inject malicious scripts by …
CVE-2019-25370 Medium 5.1 لا 2026-02-15 OPNsense 19.1 contains a reflected cross-site scripting vulnerability that allows attackers to inject malicious scripts by submitting craft…
CVE-2019-25369 Medium 5.1 لا 2026-02-15 OPNsense 19.1 contains a stored cross-site scripting vulnerability in the system_advanced_sysctl.php endpoint that allows attackers to inje…
CVE-2019-25368 Medium 4.8 لا 2026-02-15 OPNsense 19.1 contains multiple cross-site scripting vulnerabilities in the diag_backup.php endpoint that allow attackers to inject malicio…
CVE-2019-25367 Medium 4.8 لا 2026-02-15 ArangoDB Community Edition 3.4.2-1 contains multiple cross-site scripting vulnerabilities in the Aardvark web admin interface (index.html) …
CVE-2026-2517 Medium 5.5 لا 2026-02-15 A security flaw has been discovered in Open5GS up to 2.7.6. This vulnerability affects the function ogs_gtp2_parse_tft in the library lib/g…
CVE-2026-2516 High 7.3 لا 2026-02-15 A vulnerability was identified in Unidocs ezPDF DRM Reader and ezPDF Reader 2.0/3.0.0.4 on 32-bit. This affects an unknown part in the libr…
CVE-2026-2541 Medium 6.4 لا 2026-02-15 The Micca KE700 system relies on a 6-bit portion of an identifier for authentication within rolling codes, providing only 64 possible combi…
CVE-2026-2540 High 8.4 لا 2026-02-15 The Micca KE700 system contains flawed resynchronization logic and is vulnerable to replay attacks. This attack requires sending two previo…
CVE-2026-2539 Medium 5.7 لا 2026-02-15 The RF communication protocol in the Micca KE700 car alarm system does not encrypt its data frames. An attacker with a radio interception t…
CVE-2025-32063 Medium 6.8 لا 2026-02-15 There is a misconfiguration vulnerability inside the Infotainment ECU manufactured by BOSCH. The vulnerability happens during the startup p…
CVE-2025-32062 High 8.8 لا 2026-02-15 The specific flaw exists within the Bluetooth stack developed by Alps Alpine of the Infotainment ECU manufactured by Bosch. The issue resul…
CVE-2025-32061 High 8.8 لا 2026-02-15 The specific flaw exists within the Bluetooth stack developed by Alps Alpine of the Infotainment ECU manufactured by Bosch. The issue resul…
CVE-2025-32060 Medium 6.7 لا 2026-02-15 The system suffers from the absence of a kernel module signature verification. If an attacker can execute commands on behalf of root user (…
CVE-2025-32059 High 8.8 لا 2026-02-15 The specific flaw exists within the Bluetooth stack developed by Alps Alpine of the Infotainment ECU manufactured by Bosch. The issue resul…
CVE-2025-32058 Critical 9.3 لا 2026-02-15 The Infotainment ECU manufactured by Bosch uses a RH850 module for CAN communication. RH850 is connected to infotainment over the INC inter…
CVE-2026-1793 Medium 6.5 لا 2026-02-15 The Element Pack Addons for Elementor plugin for WordPress is vulnerable to arbitrary file reads in all versions up to, and including, 8.3.…
CVE-2026-1750 High 8.8 لا 2026-02-15 The Ecwid by Lightspeed Ecommerce Shopping Cart plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and inclu…
CVE-2026-1490 Critical 9.8 لا 2026-02-15 The Spam protection, Anti-Spam, FireWall by CleanTalk plugin for WordPress is vulnerable to unauthorized Arbitrary Plugin Installation due …
CVE-2026-23210 N/A لا 2026-02-14 In the Linux kernel, the following vulnerability has been resolved: ice: Fix PTP NULL pointer dereference during VSI rebuild Fix race condi…
CVE-2026-23209 N/A لا 2026-02-14 In the Linux kernel, the following vulnerability has been resolved: macvlan: fix error recovery in macvlan_common_newlink() valis provided …
CVE-2026-23208 N/A لا 2026-02-14 In the Linux kernel, the following vulnerability has been resolved: ALSA: usb-audio: Prevent excessive number of frames In this case, the u…
CVE-2026-23207 N/A لا 2026-02-14 In the Linux kernel, the following vulnerability has been resolved: spi: tegra210-quad: Protect curr_xfer check in IRQ handler Now that all…
CVE-2026-23206 N/A لا 2026-02-14 In the Linux kernel, the following vulnerability has been resolved: dpaa2-switch: prevent ZERO_SIZE_PTR dereference when num_ifs is zero Th…
CVE-2026-23205 N/A لا 2026-02-14 In the Linux kernel, the following vulnerability has been resolved: smb/client: fix memory leak in smb2_open_file() Reproducer: 1. server: …
CVE-2026-23204 N/A لا 2026-02-14 In the Linux kernel, the following vulnerability has been resolved: net/sched: cls_u32: use skb_header_pointer_careful() skb_header_pointer…