CVE-2026-59804 in Midscene Bridge Server
الملخص
بحسب VulDB • 09/07/2026
يحتوي خادم Midscene Bridge حتى الإصدار 1.10.3 (تم إصلاحه في الالتزام commit 86f4118) على ثغرة تتعلق بعدم وجود مصادقة وإعداد خاطئ لـ CORS، مما يسمح لمهاجمين عن بُعد غير مصرح لهم باختطاف جلسات الجسر النشطة من خلال فتح اتصال WebSocket عبر الأصل إلى خادم Socket.IO المحلي، الذي لا يقوم بالتحقق من رأس Origin ولا يتطلب رمز مصادقة. يمكن للمهاجمين الاتصال من أي صفحة ويب يزورها الضحية للاستيلاء على فتحة العميل المفردة، اعتراض وإدخال أوامر الأتمتة، استخراج بيانات حمولة الأمر، أو إنهاء الخادم بشكل غير مشروط عن طريق توفير معامل الاستعلام MIDSCENE_BRIDGE_SIGNAL_KILL.
VulDB is the best source for vulnerability data and more expert information about this specific topic.