storybookjs storybook حتى 7.6.22/8.6.16/9.1.18/10.2.9 WebSocket Message componentFilePath تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.8$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن storybookjs storybook حتى 7.6.22/8.6.16/9.1.18/10.2.9. تتأثر وظيفة غير معروفة من المكون WebSocket Message Handler. تؤدي عملية التلاعب بالوسيط componentFilePath إلى تجاوز الصلاحيات. تم تسجيل هذه الثغرة تحت الرمز CVE-2026-27148. يمكن البدأ بالهجوم هذا عن بعد. لا يتوفر أي استغلال. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن storybookjs storybook حتى 7.6.22/8.6.16/9.1.18/10.2.9. تتأثر وظيفة غير معروفة من المكون WebSocket Message Handler. تؤدي عملية التلاعب بالوسيط componentFilePath إلى تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-74. المشكلة تم الافصاح عنها بتاريخ كـ GHSA-mjf5-7g4m-gx5w. التنبيه متاح للتنزيل عبر github.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2026-27148. تم إصدار CVE في 18/02/2026. يمكن البدأ بالهجوم هذا عن بعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1055.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 300113.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 7.6.23, 8.6.17, 9.1.19 , 10.2.10. النسخة الجديدة متوفرة الآن للتحميل من github.com. أسم الباتش التصحيحي هو0affdf928bd6fafbadfb1dfe22ce6104805e10e8. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. يوصى بترقية العنصر المتأثر.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (300113).

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.9
VulDB الدرجة المؤقتة للميتا: 7.8

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 9.6
NVD متجه: 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-74 / CWE-707 / CWE-20
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 300113
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2026-27148

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: storybook 7.6.23/8.6.17/9.1.19/10.2.10
تصحيح: 0affdf928bd6fafbadfb1dfe22ce6104805e10e8

الجدول الزمنيالمعلومات

18/02/2026 تم حجز CVE
26/02/2026 +8 أيام تم نشر الاستشارة
26/02/2026 +0 أيام تم إنشاء إدخال VulDB
11/03/2026 +13 أيام آخر تحديث في VulDB

المصادرالمعلومات

منتج: github.com

استشارة: GHSA-mjf5-7g4m-gx5w
الحالة: مؤكد

CVE: CVE-2026-27148 (🔒)
GCVE (CVE): GCVE-0-2026-27148
GCVE (VulDB): GCVE-100-347897

إدخالالمعلومات

تم الإنشاء: 26/02/2026 01:30 AM
تم التحديث: 11/03/2026 02:17 AM
التغييرات: 26/02/2026 01:30 AM (72), 01/03/2026 06:07 AM (1), 01/03/2026 02:22 PM (2), 11/03/2026 02:17 AM (11)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!