CVE-2026-33906 in core
الملخص
بحسب VulDB • 30/06/2026
Ella Core هو نواة شبكات الجيل الخامس (5G) مصمم للشبكات الخاصة. قبل الإصدار 1.7.0، كانت صلاحيات النسخ الاحتياطي والاستعادة مُمنوحة لدور مدير الشبكة (NetworkManager). كان نقطة النهاية (endpoint) للاستعادة تقبل أي ملف SQLite صالح دون التحقق من محتوياته. يمكن لمدير الشبكة استبدال قاعدة البيانات الإنتاجية بنسخة مزورة للتصعيد إلى دور المسؤول (Admin)، مما يمنحه الوصول إلى إدارة المستخدمين، وسجلات التدقيق، ونقاط نهاية التصحيح، وتكوين هوية المشغلين – وهي موارد كان الدور مرفوضاً صراحةً بالوصول إليها. في الإصدار 1.7.0، تم إزالة صلاحيات النسخ الاحتياطي والاستعادة من دور مدير الشبكة (NetworkManager).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.