warpdotdev warp حتى 0.2023.10.24.08.03/0.2026.05.06.15.42 Markdown تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.4 | $0-$5k | 0.62- |
الملخص
تم التعرف على ثغرة أمنية في warpdotdev warp حتى 0.2023.10.24.08.03/0.2026.05.06.15.42. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Markdown Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. الثغرة الأمنية هذه تم تسميتهاCVE-2026-48704. الهجوم يمكن أن يتم عن بُعد. لا يوجد أي استغلال متوفر. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم التعرف على ثغرة أمنية في warpdotdev warp حتى 0.2023.10.24.08.03/0.2026.05.06.15.42. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Markdown Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-20. تم إصدار التحذير حول الضعف برقم GHSA-589x-4mxh-jcrf. يمكن قراءة الاستشارة من هنا github.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2026-48704. تمت إحالة الـ سي في أي22/05/2026. الهجوم يمكن أن يتم عن بُعد. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.
تم أعتبراها على أنها غير معرفة.
تحديث النسخة إلى إصدار0.2026.05.13.09.15.stable_01 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هو7f0c4dd2322198f1b39890f8e6bcdc606c6a3c74. يتوفر تصحيح الثغرة على github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
منتج
المجهز
الأسم
النسخة
- 0.2023.10.24.08.03
- 0.2026.05.06.15.0
- 0.2026.05.06.15.1
- 0.2026.05.06.15.2
- 0.2026.05.06.15.3
- 0.2026.05.06.15.4
- 0.2026.05.06.15.5
- 0.2026.05.06.15.6
- 0.2026.05.06.15.7
- 0.2026.05.06.15.8
- 0.2026.05.06.15.9
- 0.2026.05.06.15.10
- 0.2026.05.06.15.11
- 0.2026.05.06.15.12
- 0.2026.05.06.15.13
- 0.2026.05.06.15.14
- 0.2026.05.06.15.15
- 0.2026.05.06.15.16
- 0.2026.05.06.15.17
- 0.2026.05.06.15.18
- 0.2026.05.06.15.19
- 0.2026.05.06.15.20
- 0.2026.05.06.15.21
- 0.2026.05.06.15.22
- 0.2026.05.06.15.23
- 0.2026.05.06.15.24
- 0.2026.05.06.15.25
- 0.2026.05.06.15.26
- 0.2026.05.06.15.27
- 0.2026.05.06.15.28
- 0.2026.05.06.15.29
- 0.2026.05.06.15.30
- 0.2026.05.06.15.31
- 0.2026.05.06.15.32
- 0.2026.05.06.15.33
- 0.2026.05.06.15.34
- 0.2026.05.06.15.35
- 0.2026.05.06.15.36
- 0.2026.05.06.15.37
- 0.2026.05.06.15.38
- 0.2026.05.06.15.39
- 0.2026.05.06.15.40
- 0.2026.05.06.15.41
- 0.2026.05.06.15.42
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.6VulDB الدرجة المؤقتة للميتا: 7.4
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 8.8
CNA متجه (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔒
ATT&CK: 🔒
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔒
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
ترقية: warp 0.2026.05.13.09.15.stable_01
تصحيح: 7f0c4dd2322198f1b39890f8e6bcdc606c6a3c74
الجدول الزمني
22/05/2026 تم حجز CVE24/06/2026 تم نشر الاستشارة
24/06/2026 تم إنشاء إدخال VulDB
24/06/2026 آخر تحديث في VulDB
المصادر
منتج: github.comاستشارة: GHSA-589x-4mxh-jcrf
الحالة: مؤكد
CVE: CVE-2026-48704 (🔒)
GCVE (CVE): GCVE-0-2026-48704
GCVE (VulDB): GCVE-100-373514
إدخال
تم الإنشاء: 24/06/2026 09:29 PMالتغييرات: 24/06/2026 09:29 PM (66)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق