vercel next.js حتى 15.5.15/16.2.4 React Server _rsc تشفير ضعيف
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في vercel next.js حتى 15.5.15/16.2.4. تتعلق المشكلة بالوظيفة _rsc في المكون React Server. تؤدي عملية التلاعب إلى تشفير ضعيف.
تُعرف هذه الثغرة باسم CVE-2026-44582. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة.
يُنصح بترقية المكون المتأثر.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في vercel next.js حتى 15.5.15/16.2.4. تتعلق المشكلة بالوظيفة _rsc في المكون React Server. تؤدي عملية التلاعب إلى تشفير ضعيف. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-328. المشكلة تم الإبلاغ عنها بتاريخ كـ GHSA-vfv6-92ff-j949. تمت مشاركة التنبيه للتنزيل على github.com.
تُعرف هذه الثغرة باسم CVE-2026-44582. تم تعيين CVE في 06/05/2026. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1600.001.
إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان318351(Linux Distros Unpatched Vulnerability : CVE-2026-44582), يمكنك من الكشف عن وجود هذه الثغرة.
إذا تمت الترقية إلى الإصدار 15.5.16 , 16.2.5، يمكن معالجة هذه المشكلة. يُنصح بترقية المكون المتأثر.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (318351).
متأثر
- Vercel Next.js
منتج
النوع
المجهز
الأسم
النسخة
- 15.5.0
- 15.5.1
- 15.5.2
- 15.5.3
- 15.5.4
- 15.5.5
- 15.5.6
- 15.5.7
- 15.5.8
- 15.5.9
- 15.5.10
- 15.5.11
- 15.5.12
- 15.5.13
- 15.5.14
- 15.5.15
- 16.2.0
- 16.2.1
- 16.2.2
- 16.2.3
- 16.2.4
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 3.7VulDB الدرجة المؤقتة للميتا: 3.7
VulDB الدرجة الأساسية: 3.7
VulDB الدرجة المؤقتة: 3.6
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 3.7
CNA متجه (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: تشفير ضعيفCWE: CWE-328 / CWE-327 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 318351
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2026-44582
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
ترقية: next.js 15.5.16/16.2.5
الجدول الزمني
06/05/2026 تم حجز CVE13/05/2026 تم نشر الاستشارة
13/05/2026 تم إنشاء إدخال VulDB
03/06/2026 آخر تحديث في VulDB
المصادر
منتج: github.comاستشارة: GHSA-vfv6-92ff-j949
الحالة: مؤكد
CVE: CVE-2026-44582 (🔒)
GCVE (CVE): GCVE-0-2026-44582
GCVE (VulDB): GCVE-100-363695
CERT Bund: WID-SEC-2026-1401 - Vercel Next.js: Mehrere Schwachstellen
إدخال
تم الإنشاء: 13/05/2026 08:54 PMتم التحديث: 03/06/2026 02:09 PM
التغييرات: 13/05/2026 08:54 PM (66), 14/05/2026 08:41 PM (7), 03/06/2026 02:09 PM (2)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق