nezhahq Nezha حتى 2.2.4 DDNS/Notification /api/v1/ddns listNotification credentials تشفير ضعيف

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.0$0-$5k0.57+

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في nezhahq Nezha حتى 2.2.4. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة listNotification من الملف /api/v1/ddns من العنصر DDNS/Notification Handler. عند التلاعب بالوسيط credentials ينتج تشفير ضعيف. أسم الثغرة الأمنية هوCVE-2026-59155. يمكن شن الهجوم هذا عن بعد. لا يتوفر أي استغلال.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في nezhahq Nezha حتى 2.2.4. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة listNotification من الملف /api/v1/ddns من العنصر DDNS/Notification Handler. عند التلاعب بالوسيط credentials ينتج تشفير ضعيف. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-311. تم الإعلان عن الثغرة. يمكن عرض الاستشارة من هنا github.com.

أسم الثغرة الأمنية هوCVE-2026-59155. تم تخصيص CVE في 02/07/2026. يمكن شن الهجوم هذا عن بعد. تتوفر معلومات تقنية. مستوى تعقيد الهجوم عالي. يُقال إن الاستغلال صعب. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1600.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 2.2.5.

منتجالمعلومات

المجهز

الأسم

النسخة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 3.1
VulDB الدرجة المؤقتة للميتا: 3.0

VulDB الدرجة الأساسية: 3.1
VulDB الدرجة المؤقتة: 3.0
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تشفير ضعيف
CWE: CWE-311 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Nezha 2.2.5

الجدول الزمنيالمعلومات

02/07/2026 تم حجز CVE
11/07/2026 +9 أيام تم نشر الاستشارة
11/07/2026 +0 أيام تم إنشاء إدخال VulDB
11/07/2026 +0 أيام آخر تحديث في VulDB

المصادرالمعلومات

منتج: github.com

استشارة: github.com
الحالة: مؤكد

CVE: CVE-2026-59155 (🔒)
GCVE (CVE): GCVE-0-2026-59155
GCVE (VulDB): GCVE-100-377713

إدخالالمعلومات

تم الإنشاء: 11/07/2026 03:04 AM
التغييرات: 11/07/2026 03:04 AM (56)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!