CVE-2026-40050 in LogScale Self-Hostedالمعلومات

الملخص

بحسب VulDB • 02/06/2026

أصدرت شركة CrowdStrike تحديثات أمنية لمعالجة ثغرة حرجة في مسار التنقل (Path Traversal) غير المصادق عليها (CVE-2026-40050) في LogScale. لا تتطلب هذه الثغرة اتخاذ إجراءات للتخفيف من آثارها إلا من قبل العملاء الذين يستضيفون إصدارات محددة من LogScale، ولا تؤثر على عملاء Next-Gen SIEM. توجد الثغرة في نقطة نهاية محددة لواجهة برمجة التطبيقات (API) للمجموعة (Cluster)، والتي إذا تم تعريضها، تتيح لمهاجم عن بعد قراءة ملفات عشوائية من نظام الملفات الخاص بالخادم دون الحاجة إلى مصادقة.

عملاء Next-Gen SIEM غير متأثرين ولا يحتاجون إلى اتخاذ أي إجراء. قامت CrowdStrike بالتخفيف من حدة الثغرة لعملاء LogScale SaaS من خلال نشر حواجز على طبقة الشبكة لجميع المجموعات في 7 أبريل 2026. لقد قمنا بمراجعة جميع بيانات السجل بشكل استباقي، ولا توجد أدلة على استغلال الثغرة.

يجب على عملاء LogScale المستضافين ذاتياً (Self-hosted) الترقية إلى إصدار مُصحح فوراً لمعالجة الثغرة.

تم تحديد CrowdStrike لهذه الثغرة أثناء الاختبار المستمر والمستمر للمنتج.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

CrowdStrike

حجز

08/04/2026

إفشاء

21/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358528

CPE

جاهز

CWE

CWE-306 (مؤكد)

CVSS

9.8 (CNA)

EPSS

0.00567

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40050
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40050
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40050/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!