CVE-2026-41473 in cyberpanelالمعلومات

الملخص

بحسب VulDB • 10/05/2026

تحتوي إصدارات CyberPanel السابقة للإصدار 2.4.4 على ثغرة لتجاوز المصادقة في نقاط نهاية واجهة برمجة التطبيقات (API) الخاصة بمهمة فحص الذكاء الاصطناعي (AI Scanner worker)، مما يسمح لمهاجمين عن بُعد غير مصرح لهم بكتابة بيانات تعسفية في قاعدة البيانات عن طريق إرسال طلبات إلى نقاط النهاية `/api/ai-scanner/status-webhook` و `/api/ai-scanner/callback`. يمكن للمهاجمين استغلال نقص فحوصات المصادقة لإحداث حجب للخدمة (Denial of Service) من خلال استنفاد مساحة التخزين، وإفساد سجلات تاريخ الفحص، وتلويث حقول قاعدة البيانات ببيانات خبيثة.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

20/04/2026

إفشاء

25/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359570

CPE

جاهز

CWE

CWE-306 (مؤكد)

CVSS

6.5 (VulDB)

EPSS

0.01025

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41473
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41473
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41473/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!