Craft CMS حتى 4.17.6/5.9.12 SVG File اجتياز الدليل

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
5.3	$0-$5k	3.43

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Craft CMS حتى 4.17.6/5.9.12. تتأثر الوظيفة $software_function من المكون SVG File Handler. تؤدي عملية التلاعب إلى اجتياز الدليل. يتم تداول هذه الثغرة تحت اسم CVE-2026-56394. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Craft CMS حتى 4.17.6/5.9.12. تتأثر الوظيفة $software_function من المكون SVG File Handler. تؤدي عملية التلاعب إلى اجتياز الدليل. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-22. المشكلة تم نشرها بتاريخ كـ GHSA-c43v-4cr8-6mvp. الاستشارة متوفرة هنا github.com.

يتم تداول هذه الثغرة تحت اسم CVE-2026-56394. تم إصدار CVE في 21/06/2026. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1006.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 4.17.7 , 5.9.13. أسم الباتش التصحيحي هو30f5f1a8d6edf0f3a00be72c42c78d9dc7d72d5c. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. يوصى بترقية العنصر المتأثر.

منتجالمعلومات

النوع

• Content Management System

المجهز

• Craft

الأسم

• CMS

النسخة

• 4.17.0
• 4.17.1
• 4.17.2
• 4.17.3
• 4.17.4
• 4.17.5
• 4.17.6
• 5.9.0
• 5.9.1
• 5.9.2
• 5.9.3
• 5.9.4
• 5.9.5
• 5.9.6
• 5.9.7
• 5.9.8
• 5.9.9
• 5.9.10
• 5.9.11
• 5.9.12

الرخصة

• مجاني

CPE 2.3المعلومات

• 🔒
• 🔒
• 🔒

CPE 2.2المعلومات

• 🔒
• 🔒
• 🔒

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.4
VulDB الدرجة المؤقتة للميتا: 5.3

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 6.5
CNA متجه (VulnCheck): 🔒

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: اجتياز الدليل
CWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: CMS 4.17.7/5.9.13
تصحيح: 30f5f1a8d6edf0f3a00be72c42c78d9dc7d72d5c

الجدول الزمنيالمعلومات

21/06/2026 تم نشر الاستشارة
21/06/2026 +0 أيام تم حجز CVE
21/06/2026 +0 أيام تم إنشاء إدخال VulDB
22/06/2026 +1 أيام آخر تحديث في VulDB

المصادرالمعلومات

استشارة: GHSA-c43v-4cr8-6mvp
الحالة: مؤكد

CVE: CVE-2026-56394 (🔒)
GCVE (CVE): GCVE-0-2026-56394
GCVE (VulDB): GCVE-100-372647
EUVD: 🔒

إدخالالمعلومات

تم الإنشاء: 21/06/2026 07:19 PM
تم التحديث: 22/06/2026 04:58 PM
التغييرات: 21/06/2026 07:19 PM (80), 21/06/2026 11:57 PM (1), 22/06/2026 04:58 PM (5)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

Do you know our Splunk app?

Download it now for free!