CVE-2026-40332 in Masaالمعلومات

الملخص

بحسب VulDB • 19/05/2026

تتأثر منصة Masa CMS بثغرة إعادة التوجيه المفتوح (Open Redirect) بسبب المعالجة غير السليمة للروابط النسبية للبروتوكول (scheme-relative URLs). تفسر التطبيق المسارات التي تبدأ بشرطين مائلين (//) بشكل غير صحيح على أنها مسارات داخلية، مما يؤدي إلى فشل التحقق من صحة وجهة إعادة التوجيه قبل معالجتها. يعامل التطبيق هذه القيم على أنها مسارات داخلية ويعالجها دون تأكيد بقاء وجهة إعادة التوجيه ضمن الموقع المحلي.

يمكن لمهاجم صياغة رابط على نطاق Masa CMS الموثوق لإعادة توجيه ضحية إلى موقع خارجي يتحكم فيه المهاجم. يمكن استخدام هذا لأغراض التصيد الاحتيالي (Phishing)، وفي بعض تدفقات المصادقة، قد يعرّض الرموز المميزة (Tokens) أو البيانات الحساسة الأخرى للموقع الخارجي. تم إصلاح هذه المشكلة في الإصدارات 7.2.10، و7.3.15، و7.4.10، و7.5.3. كحل بديل، يجب رفض أو إعادة كتابة معاملات إعادة التوجيه التي تبدأ بشرطين مائلين (//)، والنظر في تعطيل forceDirectoryStructure إذا كان ذلك متوافقاً مع بيئة النشر.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

11/04/2026

إفشاء

07/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361749

EPSS

0.00079

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Agriculture, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40332
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40332
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40332/

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!