CVE-2026-40552 in mpGabinetالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تتعرض mpGabinet لثغرة تنفيذ الأوامر عن بُعد (Remote Command Execution). يمكن لمستخدم مصرح له بالوصول إلى التطبيق والوصول المباشر إلى قاعدة البيانات الخلفية تحقيق تنفيذ أوامر النظام عن طريق تحميل مرفق وتعديل مسار تخزينه في قاعدة البيانات للإشارة إلى مورد شبكة عن بُعد يتحكم فيه المهاجم. وبدلاً من ذلك، من الممكن استخدام ملف تم تحميله مسبقاً وتغيير مرجعه. عندما يعالج التطبيق المرفق، ويحاول مستخدم فتحه، يتم تنفيذ المورد المرجع من قبل النظام.

بحسب، يمكن استغلال هذه الثغرة من قبل أي مهاجم غير مصرح له بالوصول من خلال ربطها مع CVE-2026-40550 و CVE-2026-40551، والتي تسمح بالحصول على وصول إلى قاعدة البيانات وتسجيل الدخول إلى أي حساب.

هذه المشكلة تؤثر على إصدار mpGabinet 23.12.19 والإصدارات الأقدم.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

CERT-PL

حجز

14/04/2026

إفشاء

28/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359974

EPSS

0.00098

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40552
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40552
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40552/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!