| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في pyca cryptography حتى 46.0.4. المشكلة أثرت على الدالة EllipticCurvePublicNumbers.public_key/EllipticCurvePublicNumbers.public_key/load_der_public_key/load_pem_public_key. ينتج عن التلاعب حدوث توثيق ضعيف.
تم تسمية الثغرة بأسمCVE-2026-26007. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد استغلال متاح.
يوصى بترقية العنصر المتأثر.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في pyca cryptography حتى 46.0.4. المشكلة أثرت على الدالة EllipticCurvePublicNumbers.public_key/EllipticCurvePublicNumbers.public_key/load_der_public_key/load_pem_public_key. ينتج عن التلاعب حدوث توثيق ضعيف. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-345. تم نشر الضعف كـ GHSA-r6ph-v2qm-q3c2. يمكن تحميل الاستشارة من هنا github.com.
تم تسمية الثغرة بأسمCVE-2026-26007. تم إصدار CVE في 09/02/2026. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. درجة تعقيد الهجوم عالية. تمت الإشارة إلى أن استغلال الثغرة صعب. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 298585.
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 46.0.5. أسم الباتش التصحيحي هو0eebb9dbb6343d9bc1d91e5a2482ed4e054a6d8c. إصلاح الخلل جاهز للتحميل من github.com. يوصى بترقية العنصر المتأثر.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (298585).
متأثر
- Amazon Linux 2
- Red Hat Enterprise Linux
- SUSE Linux
- IBM App Connect Enterprise
- Red Hat Ansible Automation Platform
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.1VulDB الدرجة المؤقتة للميتا: 5.0
VulDB الدرجة الأساسية: 3.7
VulDB الدرجة المؤقتة: 3.6
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 6.5
NVD متجه: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-345
CAPEC: 🔒
ATT&CK: 🔒
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 298585
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2026-26007
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
ترقية: cryptography 46.0.5
تصحيح: 0eebb9dbb6343d9bc1d91e5a2482ed4e054a6d8c
الجدول الزمني
09/02/2026 تم حجز CVE11/02/2026 تم نشر الاستشارة
11/02/2026 تم إنشاء إدخال VulDB
15/04/2026 آخر تحديث في VulDB
المصادر
منتج: github.comاستشارة: GHSA-r6ph-v2qm-q3c2
الحالة: مؤكد
CVE: CVE-2026-26007 (🔒)
GCVE (CVE): GCVE-0-2026-26007
GCVE (VulDB): GCVE-100-345372
CERT Bund: WID-SEC-2026-0935 - Red Hat Ansible Automation Platform: Mehrere Schwachstellen
إدخال
تم الإنشاء: 11/02/2026 04:50 AMتم التحديث: 15/04/2026 11:30 PM
التغييرات: 11/02/2026 04:50 AM (69), 11/02/2026 07:09 PM (2), 23/02/2026 04:48 PM (11), 02/04/2026 08:47 PM (7), 15/04/2026 11:30 PM (1)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق