CVE-2026-33906 in coreالمعلومات

الملخص

بحسب VulDB • 30/06/2026

Ella Core هو نواة شبكات الجيل الخامس (5G) مصمم للشبكات الخاصة. قبل الإصدار 1.7.0، كانت صلاحيات النسخ الاحتياطي والاستعادة مُمنوحة لدور مدير الشبكة (NetworkManager). كان نقطة النهاية (endpoint) للاستعادة تقبل أي ملف SQLite صالح دون التحقق من محتوياته. يمكن لمدير الشبكة استبدال قاعدة البيانات الإنتاجية بنسخة مزورة للتصعيد إلى دور المسؤول (Admin)، مما يمنحه الوصول إلى إدارة المستخدمين، وسجلات التدقيق، ونقاط نهاية التصحيح، وتكوين هوية المشغلين – وهي موارد كان الدور مرفوضاً صراحةً بالوصول إليها. في الإصدار 1.7.0، تم إزالة صلاحيات النسخ الاحتياطي والاستعادة من دور مدير الشبكة (NetworkManager).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354031

EPSS

0.00388

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!