DEV Community: 🎖️المحارب الرقمي🎖️

# 🛡️ Security Advisory: Unquoted Service Path in PDF Complete Corporate Edition ## CVE-2021-47896 --- ## 📋 Executive Summary Severity: HIGH CVSS 3.1 Score: 7.8 CVSS 4.0 Score: 8.5 Weakness Type: CWE-428 (Unquoted Search Path or

🎖️المحارب الرقمي🎖️ — Sun, 07 Jun 2026 17:21:12 +0000

كيف رصد مشروع درع زايد التجسس الاصناعي بوتات الصامتة وتسرق بياناتك بوتات لا تنام: الكابوس التقني الذي يراقب كل حركة تقوم بها."

🎖️المحارب الرقمي🎖️ — Tue, 02 Jun 2026 16:38:53 +0000

🛡️ Security Advisory: Unquoted Service Path in PDF Complete Corporate Edition CVE-2021-47896 --- 📋 Executive Summary Severity: HIGH CVSS 3.1 Score: 7.8 CVSS 4.0 Score: 8.5 Weakness Type: CWE-428 (Unquoted Search Path or

🎖️المحارب الرقمي🎖️ — Fri, 22 May 2026 15:50:37 +0000

المصل الدفاعي لهجوم AI

🎖️المحارب الرقمي🎖️ — Mon, 04 May 2026 21:22:46 +0000

المصل الدفاعي لهجوم AI

إليك هذا الفيديو القصير الذي يتناول موضوع الحماية من هجمات الذكاء الاصطناعي:

نبذة سريعة

يفضل دائماً إضافة سطرين أو ثلاثة بالأسفل تشرح فيهم الفائدة الرئيسية من الفيديو، لأن مجتمع DEV يفضل المحتوى الذي يحتوي على سياق مكتوب بجانب الفيديو.

قلعة المحارب https://www.youtube.com/watch?v=1osBfwWBHWM

🎖️المحارب الرقمي🎖️ — Mon, 04 May 2026 21:12:52 +0000

youtube.com

Professional Security Audit Report - Zayed Shield Project https://coderlegion.com/16694/professional-security-audit-report-zayed-shield-project

🎖️المحارب الرقمي🎖️ — Mon, 04 May 2026 21:07:06 +0000

Professional Security Audit Report - Zayed Shield Project - Coder Legion

# ️ Security Audit Report ## Zayed Shield Project - npm Dependencies Analysis **Report Date:** December 10, 2025 **Auditor:** Zayed Security Research Team **Project:** Zayed-Shield **Environment:** Termux on Android (ARM64) **Node Version:**...

coderlegion.com

Building a Fortress: My Automated Security Framework for npm Packages

🎖️المحارب الرقمي🎖️ — Fri, 01 May 2026 04:48:58 +0000

Liquid syntax error: 'details' tag was never closed

🛡️ حل ثغرة CVE-2025-55182 في React و Next.js

🎖️المحارب الرقمي🎖️ — Thu, 30 Apr 2026 20:48:29 +0000

!/bin/bash

============================================================================

🛡️ CVE-2025-55182 Security Patch Script

============================================================================

مؤسسة الرئاسة - مشروع درع زايد

Presidential Institution - Zayed Shield Project

الهدف: إصلاح ثغرة الأمنية في React وحزم Next.js المتأثرة

Purpose: Patch security vulnerability in React and affected Next.js packages

============================================================================

set -e

ألوان للتنسيق

RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
NC='\033[0m' # No Color

رسالة البداية

echo -e "${BLUE}"
echo "╔════════════════════════════════════════════════════════════╗"
echo "║ 🛡️ CVE-2025-55182 Security Patch Script 🛡️ ║"
echo "║ مؤسسة الرئاسة - مشروع درع زايد ║"
echo "╚════════════════════════════════════════════════════════════╝"
echo -e "${NC}"

التحقق من صلاحيات المستخدم

check_permissions() {
echo -e "${YELLOW}[*] التحقق من الصلاحيات...${NC}"
if [ ! -f "package.json" ]; then
echo -e "${RED}[!] خطأ: لم يتم العثور على package.json${NC}"
echo -e "${RED}[!] تأكد من تشغيل السكريبت في مجلد المشروع${NC}"
exit 1
fi
echo -e "${GREEN}[✓] تم العثور على package.json${NC}"
}

النسخ الاحتياطي

backup_packages() {
echo -e "${YELLOW}[*] إنشاء نسخة احتياطية...${NC}"
cp package.json package.json.backup.$(date +%Y%m%d_%H%M%S)
if [ -f "package-lock.json" ]; then
cp package-lock.json package-lock.json.backup.$(date +%Y%m%d_%H%M%S)
fi
if [ -f "yarn.lock" ]; then
cp yarn.lock yarn.lock.backup.$(date +%Y%m%d_%H%M%S)
fi
echo -e "${GREEN}[✓] تم إنشاء النسخة الاحتياطية بنجاح${NC}"
}

فحص الإصدارات المتأثرة

check_vulnerable_versions() {
echo -e "${YELLOW}[*] فحص الإصدارات المتأثرة بالثغرة...${NC}"

VULNERABLE=false

# فحص React
if grep -q '"react".*"19\.[01]\.' package.json || \
   grep -q '"react".*"\^19\.[01]\.' package.json || \
   grep -q '"react".*"~19\.[01]\.' package.json; then
    echo -e "${RED}[!] تم اكتشاف إصدار React متأثر بالثغرة${NC}"
    VULNERABLE=true
fi

# فحص Next.js
if grep -q '"next".*"1[45]\.' package.json; then
    echo -e "${RED}[!] تم اكتشاف إصدار Next.js متأثر بالثغرة${NC}"
    VULNERABLE=true
fi

if [ "$VULNERABLE" = false ]; then
    echo -e "${GREEN}[✓] لم يتم اكتشاف إصدارات متأثرة${NC}"
    exit 0
fi

}

تحديث React إلى الإصدار الآمن

patch_react() {
echo -e "${YELLOW}[*] تحديث React إلى الإصدار الآمن...${NC}"

# الإصدارات الآمنة المقترحة
# React 19.2.1, 19.1.2, 19.0.1 آمنة

if command -v npm &> /dev/null; then
    echo -e "${BLUE}[*] استخدام npm للتحديث...${NC}"
    npm install react@19.2.1 react-dom@19.2.1 --save
elif command -v yarn &> /dev/null; then
    echo -e "${BLUE}[*] استخدام yarn للتحديث...${NC}"
    yarn add react@19.2.1 react-dom@19.2.1
else
    echo -e "${RED}[!] خطأ: لم يتم العثور على npm أو yarn${NC}"
    exit 1
fi

echo -e "${GREEN}[✓] تم تحديث React بنجاح${NC}"

}

تحديث Next.js إلى الإصدار الآمن

patch_nextjs() {
echo -e "${YELLOW}[*] التحقق من Next.js...${NC}"

if grep -q '"next"' package.json; then
    echo -e "${BLUE}[*] تحديث Next.js إلى الإصدار الآمن...${NC}"

    # الإصدارات الآمنة: 15.x أو 16.x
    if command -v npm &> /dev/null; then
        npm install next@latest --save
    elif command -v yarn &> /dev/null; then
        yarn add next@latest
    fi

    echo -e "${GREEN}[✓] تم تحديث Next.js بنجاح${NC}"
else
    echo -e "${BLUE}[*] Next.js غير مثبت في المشروع${NC}"
fi

}

تحديث الحزم المتأثرة الأخرى

patch_affected_packages() {
echo -e "${YELLOW}[*] تحديث الحزم المتأثرة الأخرى...${NC}"

# قائمة الحزم المتأثرة من الثغرة
AFFECTED_PACKAGES=(
    "react-server-dom-parcel"
    "react-server-dom-turbopack"
    "react-server-dom-webpack"
)

for pkg in "${AFFECTED_PACKAGES[@]}"; do
    if grep -q "\"$pkg\"" package.json; then
        echo -e "${BLUE}[*] تحديث $pkg...${NC}"
        if command -v npm &> /dev/null; then
            npm install "$pkg@latest" --save
        elif command -v yarn &> /dev/null; then
            yarn add "$pkg@latest"
        fi
    fi
done

echo -e "${GREEN}[✓] تم تحديث جميع الحزم المتأثرة${NC}"

}

تنظيف الذاكرة المؤقتة

clean_cache() {
echo -e "${YELLOW}[*] تنظيف الذاكرة المؤقتة...${NC}"

if command -v npm &> /dev/null; then
    npm cache clean --force
fi

if [ -d "node_modules" ]; then
    echo -e "${BLUE}[*] حذف node_modules...${NC}"
    rm -rf node_modules
fi

if [ -d ".next" ]; then
    echo -e "${BLUE}[*] حذف .next...${NC}"
    rm -rf .next
fi

echo -e "${GREEN}[✓] تم التنظيف بنجاح${NC}"

}

إعادة التثبيت

reinstall_dependencies() {
echo -e "${YELLOW}[*] إعادة تثبيت التبعيات...${NC}"

if command -v npm &> /dev/null; then
    npm install
elif command -v yarn &> /dev/null; then
    yarn install
fi

echo -e "${GREEN}[✓] تم إعادة التثبيت بنجاح${NC}"

}

فحص نهائي

final_verification() {
echo -e "${YELLOW}[*] إجراء الفحص النهائي...${NC}"

if command -v npm &> /dev/null; then
    echo -e "${BLUE}[*] فحص الثغرات الأمنية...${NC}"
    npm audit --production || true
fi

echo -e "${GREEN}[✓] اكتمل الفحص النهائي${NC}"

}

تقرير نهائي

generate_report() {
echo -e "${BLUE}"
echo "╔════════════════════════════════════════════════════════════╗"
echo "║ 📊 تقرير الإصلاح ║"
echo "╠════════════════════════════════════════════════════════════╣"
echo "║ ✅ تم إصلاح الثغرة CVE-2025-55182 بنجاح ║"
echo "║ ✅ تم تحديث جميع الحزم المتأثرة ║"
echo "║ ✅ تم إنشاء نسخة احتياطية من الملفات ║"
echo "║ ✅ تم تنظيف الذاكرة المؤقتة ║"
echo "╠════════════════════════════════════════════════════════════╣"
echo "║ 📝 الإجراءات الموصى بها: ║"
echo "║ 1. اختبار المشروع بشكل كامل ║"
echo "║ 2. مراجعة سجلات التغييرات ║"
echo "║ 3. تحديث بيئة الإنتاج ║"
echo "╠════════════════════════════════════════════════════════════╣"
echo "║ 🛡️ مؤسسة الرئاسة - مشروع درع زايد 🛡️ ║"
echo "╚════════════════════════════════════════════════════════════╝"
echo -e "${NC}"
}

============================================================================

تنفيذ السكريبت الرئيسي

============================================================================

main() {
check_permissions
backup_packages
check_vulnerable_versions
patch_react
patch_nextjs
patch_affected_packages
clean_cache
reinstall_dependencies
final_verification
generate_report

echo -e "${GREEN}════════════════════════════════════════════════════════════${NC}"
echo -e "${GREEN}[✓] تم إصلاح الثغرة الأمنية بنجاح!${NC}"
echo -e "${GREEN}════════════════════════════════════════════════════════════${NC}"

}

تشغيل السكريبت

main

🛡️ تقرير الحزم المتأثرة - CVE-2025-55182

📦 الحزم المتأثرة والإصدارات الآمنة

1️⃣ React

Affected:

< 19.0.1
>= 19.1.0, < 19.1.2
>= 19.2.0, < 19.2.1

Patched:

19.0.1
19.1.2
19.2.1

2️⃣ react-dom

Affected:

< 19.0.1
>= 19.1.0, < 19.1.2
>= 19.2.0, < 19.2.1

Patched:

19.0.1
19.1.2
19.2.1

3️⃣ react-server-dom-webpack

Affected:

< 19.0.1
>= 19.1.0, < 19.1.2
>= 19.2.0, < 19.2.1

Patched:

19.0.1
19.1.2
19.2.1

4️⃣ react-server-dom-turbopack

Affected:

< 19.0.1
>= 19.1.0, < 19.1.2
>= 19.2.0, < 19.2.1

Patched:

19.0.1
19.1.2
19.2.1

5️⃣ react-server-dom-parcel

Affected:

< 19.0.1
>= 19.1.0, < 19.1.2
>= 19.2.0, < 19.2.1

Patched:

19.0.1
19.1.2
19.2.1

6️⃣ Next.js

Affected:

>= 14.3.0, < 15.0.7
>= 15.1.0, < 15.1.9
>= 15.2.0, < 15.2.6
>= 15.3.0, < 15.3.6
>= 15.4.0, < 15.4.8
>= 15.5.0, < 15.5.7
>= 16.0.0, < 16.0.7

Patched:

15.0.7+
15.1.9+
15.2.6+
15.3.6+
15.4.8+
15.5.7+
16.0.7+

⚡ الإصلاح السريع

npm install react@19.2.1 react-dom@19.2.1 next@latest

🛡️ مؤسسة الرئاسة - مشروع درع زايد

🛡️ حل ثغرة CVE-2025-55182 في React و Next.js

📋 دليل الاستخدام | Usage Guide

🚀 طريقة التشغيل:

# 1. حفظ السكريبت
chmod +x security-patch.sh

# 2. تشغيل السكريبت في مجلد المشروع
./security-patch.sh

🛡️ ما يفعله السكريبت:

✅ الفحص والتحليل

يفحص package.json للكشف عن الإصدارات المتأثرة
يحدد React 19.0.0, 19.0.1, 19.1.0, 19.1.1, 19.2.0
يفحص Next.js 14.x و 15.x المتأثرة

✅ النسخ الاحتياطي

ينشئ نسخة احتياطية من package.json
ينسخ package-lock.json و yarn.lock
يحفظ النسخ بتاريخ ووقت الإنشاء

✅ الإصلاح الشامل

يحدث React إلى 19.2.1 (الإصدار الآمن)
يحدث Next.js إلى أحدث إصدار آمن
يصلح جميع الحزم المتأثرة:
- react-server-dom-parcel
- react-server-dom-turbopack
- react-server-dom-webpack

✅ التنظيف والتحقق

ينظف node_modules و .next
يحذف الذاكرة المؤقتة
يعيد تثبيت التبعيات
يجري فحص نهائي للثغرات

📊 تقرير نهائي تلقائي

السكريبت يولد تقرير شامل يتضمن:

✅ حالة الإصلاح
📝 الإجراءات المنفذة
🔍 نتائج الفحص النهائي
💡 التوصيات

🎯 المميزات الاحترافية:

🔒 آمن تماماً - ينشئ نسخ احتياطية قبل أي تعديل
🎨 واجهة احترافية - ألوان وتنسيق واضح
⚡ سريع وفعال - يصلح كل شيء تلقائياً
📊 تقارير مفصلة - يوثق كل خطوة
🛡️ متوافق - يعمل مع npm و yarn

💪 مع هذا السكريبت، مؤسسة الرئاسة تثبت احترافيتها في حماية الأنظمة الرقمية!

🛡️ دليل التوعية الأمنية - CVE-2025-55182 ⚠️ هذه ليست مجرد ثغرة... هذا درس!

🎖️المحارب الرقمي🎖️ — Thu, 30 Apr 2026 20:36:44 +0000

🛡️ دليل التوعية الأمنية - CVE-2025-55182

⚠️ هذه ليست مجرد ثغرة... هذا درس!

🔴 ما هي المشكلة؟

CVE-2025-55182 ثغرة أمنية خطيرة في React 19.x تسمح بـ:

💀 تنفيذ أكواد خبيثة على السيرفر
💀 اختراق App Router في Next.js
💀 الوصول لبيانات المستخدمين
💀 السيطرة على التطبيق بالكامل

النتيجة: إذا لم تُصلح، مشروعك مخترق بدون ما تدري!

🚨 لماذا هذا خطير جداً؟

المشكلة الحقيقية:

❌ "أنا هحدث بكرة"
❌ "التطبيق شغال عادي"
❌ "مفيش حد هيخترقني"
❌ "الثغرة مش مهمة"

الحقيقة المرة:

✅ الهاكرز بيبحثوا عن الثغرة دي دلوقتي
✅ كل يوم تأخير = فرصة للاختراق
✅ بياناتك وبيانات عملائك في خطر
✅ سمعتك كمطور على المحك

💊 الحل: لن تتكرر هذه المشكلة مرة أخرى!

1️⃣ الإصلاح الفوري (الآن!)

#!/bin/bash

# 🛡️ نهاية الثغرة - بدون رجعة
echo "🚀 Starting Security Patch..."

# نسخة احتياطية
cp package.json package.json.backup

# الإصلاح النهائي
npm install react@19.2.1 react-dom@19.2.1 next@latest

# تنظيف شامل
rm -rf node_modules .next
npm cache clean --force
npm install

echo "✅ Security Patch Complete!"
echo "🛡️ Your app is now SECURE!"

2️⃣ الوقاية: لن يحدث مرة أخرى

أ) أتمتة الفحص الأمني

أضف في package.json:

{
  "scripts": {
    "security-check": "npm audit --production",
    "security-fix": "npm audit fix --force",
    "pre-commit": "npm run security-check"
  }
}

ب) GitHub Actions للحماية التلقائية

ملف .github/workflows/security.yml:

name: Security Check

on:
  push:
    branches: [ main ]
  pull_request:
    branches: [ main ]
  schedule:
    - cron: '0 0 * * *'  # يومياً

jobs:
  security:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3

      - name: Security Audit
        run: |
          npm audit --audit-level=high

      - name: Dependency Check
        run: |
          npm outdated

      - name: Alert on Vulnerabilities
        if: failure()
        run: |
          echo "⚠️ SECURITY ALERT: Vulnerabilities Found!"
          exit 1

ج) Dependabot للتحديثات التلقائية

ملف .github/dependabot.yml:

version: 2
updates:
  - package-ecosystem: "npm"
    directory: "/"
    schedule:
      interval: "daily"
    open-pull-requests-limit: 10
    labels:
      - "security"
      - "dependencies"

3️⃣ المراقبة المستمرة

سكريبت المراقبة اليومية:

#!/bin/bash

# 🔍 Security Monitor Script
# يشتغل يومياً ويبعتلك تنبيه

check_vulnerabilities() {
    echo "🔍 Checking for vulnerabilities..."

    RESULT=$(npm audit --json)
    CRITICAL=$(echo $RESULT | jq '.metadata.vulnerabilities.critical')
    HIGH=$(echo $RESULT | jq '.metadata.vulnerabilities.high')

    if [ "$CRITICAL" -gt 0 ] || [ "$HIGH" -gt 0 ]; then
        echo "🚨 ALERT: $CRITICAL Critical, $HIGH High vulnerabilities found!"

        # إرسال تنبيه (مثال: Slack, Discord, Email)
        curl -X POST YOUR_WEBHOOK_URL \
          -H 'Content-Type: application/json' \
          -d "{\"text\":\"🚨 Security Alert: $CRITICAL Critical vulnerabilities found!\"}"

        return 1
    else
        echo "✅ No critical vulnerabilities found"
        return 0
    fi
}

check_vulnerabilities

🌍 المجتمع يتحرك: كن جزءاً من الحل

ما يفعله المجتمع:

1. React Team 🔧

إصدار patches فورية
تحديث التوثيق
نشر التحذيرات

2. Next.js Team 🚀

تحديثات أمنية عاجلة
تحسين App Router
إضافة حماية إضافية

3. Security Researchers 🕵️

اكتشاف الثغرات
نشر التقارير
مساعدة المطورين

4. المطورون حول العالم 💪

تحديث فوري
مشاركة الحلول
نشر التوعية

ماذا يجب أن تفعل أنت؟

✅ القائمة الذهبية:

☑️ حدّث مشاريعك الآن (لا تنتظر!)
☑️ فعّل GitHub Dependabot
☑️ أضف Security Workflow
☑️ راقب npm audit يومياً
☑️ شارك هذا الدليل مع فريقك
☑️ علّم المطورين الجدد
☑️ ساهم في نشر الوعي

📊 الإحصائيات المخيفة

🔴 90% من الاختراقات سببها ثغرات معروفة لم تُصلح
🔴 متوسط وقت اكتشاف الاختراق: 207 يوم
🔴 تكلفة الاختراق الواحد: $4.45 مليون دولار
🔴 83% من الشركات تعرضت لاختراق في 2024

💰 تكلفة التجاهل:

السيناريو	التكلفة
الإصلاح الآن	15 دقيقة ⏱️
الإصلاح بعد أسبوع	ساعات من إعادة البناء 🔨
الإصلاح بعد الاختراق	خسارة العملاء + السمعة + المال 💸💔

🎯 الخطة الذهبية: لن يحدث مجدداً

Week 1: الإصلاح

✅ تحديث جميع المشاريع
✅ فحص شامل للثغرات
✅ توثيق التغييرات

Week 2: الأتمتة

✅ إضافة GitHub Actions
✅ تفعيل Dependabot
✅ إعداد التنبيهات

Week 3: المراقبة

✅ سكريبتات المراقبة اليومية
✅ لوحة تحكم للأمان
✅ تقارير أسبوعية

Week 4: التعليم

✅ تدريب الفريق
✅ توثيق الإجراءات
✅ خطة الاستجابة للطوارئ

🔥 رسالة أخيرة

┌─────────────────────────────────────────────┐
│                                             │
│  الأمن السيبراني ليس خياراً...             │
│         هو مسؤولية!                        │
│                                             │
│  كل يوم تأخير = فرصة للهاكرز               │
│  كل ثغرة مُهملة = باب مفتوح للخطر          │
│                                             │
│  ✅ حدّث الآن                               │
│  ✅ راقب دائماً                             │
│  ✅ كن مستعداً                              │
│                                             │
└─────────────────────────────────────────────┘

📞 الموارد والدعم

للمساعدة الفورية:

🌐 React Discord: https://react.dev/community
🌐 Next.js Discord: https://nextjs.org/discord
🌐 Stack Overflow: Tag [reactjs] [security]
🌐 GitHub Discussions: في مستودع المشروع

للتعلم المستمر:

📚 OWASP Security Guidelines
📚 npm Security Best Practices
📚 React Security Documentation
📚 Next.js Security Headers

🛡️ التعهد الأمني

أنا [اسمك]، أتعهد بأن:

✅ أحدّث مشاريعي فوراً عند اكتشاف ثغرات
✅ أراقب التبعيات بشكل مستمر
✅ أشارك المعرفة الأمنية مع المجتمع
✅ لا أتجاهل التحذيرات الأمنية أبداً
✅ أجعل الأمان أولوية في كل كود أكتبه

التوقيع: ________________
التاريخ: ________________

🎬 الخلاصة

✅ هذه الثغرة انتهت... إذا تصرفت الآن!

# آخر فرصة - نفذ هذا الأمر الآن:
npm install react@19.2.1 react-dom@19.2.1 next@latest && \
npm audit fix && \
echo "🛡️ مشروعك آمن الآن!"

🚀 المستقبل أفضل... مع الوقاية!

# اجعل هذا عادة يومية:
npm audit && \
npm outdated && \
echo "✅ فحص يومي مكتمل!"

🛡️ مؤسسة الرئاسة - مشروع درع زايد
نحمي الحاضر، نبني المستقبل الآمن

آخر تحديث: ديسمبر 2024
النسخة: 1.0 - الإصدار النهائي

شارك هذا الدليل - أنقذ مشروع مطور! 🙏

# 🛡️ دليل التوعية الأمنية - CVE-2025-55182 ## ⚠️ هذه ليست مجرد ثغرة... هذا درس! --- ## 🔴 ما هي المشكلة؟ CVE-2025-55182 ثغرة أمنية خطيرة في React 19.x تسمح بـ: - 💀 تنفيذ أكواد خبيثة على السيرفر - 💀 اختراق App Router في Next.js - 💀 الوصول لبيانا

🎖️المحارب الرقمي🎖️ — Thu, 30 Apr 2026 20:30:54 +0000

CVE-2026-21440

🎖️المحارب الرقمي🎖️ — Tue, 28 Apr 2026 19:44:55 +0000

😎 يا نايم وحظك نايم!

ثغرة Path Traversal في @adonisjs/bodyparser

🎯 صانع اللعبة في الميدان

الدنيا خربانة؟ لا يا حبيبي، إحنا هنا!

The world's broken? Nah bro, we got this!

📋 الملخص السريع (للي مستعجل)

البند	التفاصيل	الوضع
الحزمة	@adonisjs/bodyparser	😴 نايمة
الخطورة	🔴 حرجة (Critical)	🔥 ولعانة
المشكلة	Path Traversal	🎯 عيب خطير
الإصدارات المتضررة	< 10.1.2 & 11.0.0-next.0 to next.5	💔 مكسورة
الحل	10.1.2 أو 11.0.0-next.6	✅ تمام
CVE	CVE-2026-21440	📝 موثق
صعوبة الاستغلال	سهلة جداً	😱 خطر

😂 القصة بالعربي الفصيح

كان يا مكان...

// المبرمج نايم وكاتب كود زي ده:
const file = request.file('avatar');
await file.move('./uploads');  // 💤 يا نهار!

// المهاجم (الشاطر): "خليني أجرب حاجة..."
// POST /upload
// Content-Disposition: filename="../../etc/passwd"

// النتيجة: 💥 الملف راح في /etc/passwd
// السيرفر: "مين قالك تنام؟!" 😭

الخلاصة

المبرمج نام → الكود مانعقمش الأسماء → الهاكر دخل يلعب → السيرفر خرب

🎯 تفاصيل الثغرة (للمحترفين)

المشكلة الأساسية

// ❌ الكود الضعيف داخل AdonisJS
class MultipartFile {
  async move(location, options = {}) {
    // المشكلة هنا 👇
    const name = options.name || this.clientName;

    // 💣 لا يوجد sanitization!
    const destination = path.join(location, name);

    // 😱 overwrite = true by default!
    await fs.move(this.tmpPath, destination, { 
      overwrite: options.overwrite ?? true 
    });
  }
}

السيناريو الخطير

// 1️⃣ المهاجم يرفع ملف اسمه: ../../server.js
POST /upload HTTP/1.1
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary
Content-Disposition: form-data; name="file"; filename="../../server.js"

console.log('💀 Game Over - Your server is mine!');
process.exit(1);

// 2️⃣ AdonisJS بدون تفكير:
await file.move('./uploads');  // يصير: ./uploads/../../server.js
// = ./server.js  ← 💥 استبدل ملف السيرفر الأصلي!

// 3️⃣ عند إعادة التشغيل:
node server.js  // 💀 Boom!

🔥 الحل السريع (5 دقائق)

للمحترفين اللي بيفهموا من أول مرة

# 1️⃣ شوف إصدارك
npm list @adonisjs/bodyparser

# 2️⃣ لو < 10.1.2 أو 11.0.0-next.0 to next.5
# يبقى إنت في المشكلة!

# 3️⃣ الحل في سطر واحد:
npm update @adonisjs/bodyparser@latest

# أو بالقوة:
npm install @adonisjs/bodyparser@10.1.2 --save-exact

# 4️⃣ تأكد:
npm list @adonisjs/bodyparser
# ✅ يجب تشوف: 10.1.2 أو 11.0.0-next.6+

💪 الحل الاحترافي (للصناع)

سكريبت الإصلاح الشامل

#!/bin/bash
# 🛡️ درع زايد - إصلاح ثغرة AdonisJS Path Traversal
# للمحترفين اللي عارفين يشتغلوا

echo "😎 يلا بينا نصلح الدنيا الخربانة دي..."
echo "================================================"

# 1️⃣ فحص الوضع
echo "🔍 بنشوف إحنا فين..."
CURRENT_VERSION=$(npm list @adonisjs/bodyparser --depth=0 2>/dev/null | grep @adonisjs/bodyparser | awk -F@ '{print $NF}')

if [ -z "$CURRENT_VERSION" ]; then
    echo "✅ مش مثبت أصلاً - إنت في أمان يا معلم!"
    exit 0
fi

echo "📦 الإصدار الحالي: $CURRENT_VERSION"

# 2️⃣ تحديد المشكلة
VULNERABLE=false

# فحص v10
if [[ "$CURRENT_VERSION" =~ ^10\. ]]; then
    if [ "$(printf '%s\n' "10.1.2" "$CURRENT_VERSION" | sort -V | head -n1)" != "10.1.2" ]; then
        VULNERABLE=true
    fi
fi

# فحص v11 next
if [[ "$CURRENT_VERSION" =~ ^11\.0\.0-next\.[0-5]$ ]]; then
    VULNERABLE=true
fi

if [ "$VULNERABLE" = false ]; then
    echo "✅ تمام يا باشا - الإصدار آمن!"
    exit 0
fi

echo "⚠️ يا نهار! الإصدار ده مكسور..."

# 3️⃣ النسخ الاحتياطي
echo "💾 نعمل backup بسرعة..."
BACKUP_DIR="./backups/adonisjs_$(date +%Y%m%d_%H%M%S)"
mkdir -p "$BACKUP_DIR"
cp package.json "$BACKUP_DIR/"
cp package-lock.json "$BACKUP_DIR/" 2>/dev/null || true
npm list --json > "$BACKUP_DIR/dependencies.json"

echo "✅ Backup جاهز: $BACKUP_DIR"

# 4️⃣ التحديث
echo "🚀 يلا بينا نحدث..."

# تحديد الإصدار الصح
if [[ "$CURRENT_VERSION" =~ ^11\. ]]; then
    TARGET="11.0.0-next.6"
else
    TARGET="10.1.2"
fi

npm install "@adonisjs/bodyparser@$TARGET" --save-exact

# 5️⃣ التحقق
NEW_VERSION=$(npm list @adonisjs/bodyparser --depth=0 2>/dev/null | grep @adonisjs/bodyparser | awk -F@ '{print $NF}')

if [ "$NEW_VERSION" = "$TARGET" ]; then
    echo ""
    echo "🎉 تمااااام يا معلم!"
    echo "✅ تم التحديث من $CURRENT_VERSION → $NEW_VERSION"
    echo ""
else
    echo "❌ في حاجة غلط، استرجع الـ backup!"
    cp "$BACKUP_DIR/package.json" ./
    npm install
    exit 1
fi

# 6️⃣ اختبار
echo "🧪 بنجرب الكود..."
npm test 2>/dev/null || echo "⚠️ شغل الاختبارات يدوي"

echo ""
echo "================================================"
echo "✅ خلصنا! الدنيا تمام دلوقتي"
echo "😎 روق يا معلم - إحنا صناع اللعبة"
echo "================================================"

🛡️ الحماية الإضافية (للخبراء)

1️⃣ تعقيم أسماء الملفات يدوياً

// start/routes.ts
import Route from '@ioc:Adonis/Core/Route';
import path from 'path';

Route.post('/upload', async ({ request, response }) => {
  const file = request.file('avatar', {
    size: '2mb',
    extnames: ['jpg', 'png', 'jpeg']
  });

  if (!file) {
    return response.badRequest({ error: 'ملف مطلوب يا معلم!' });
  }

  // 🛡️ التعقيم الاحترافي
  const sanitizedName = sanitizeFileName(file.clientName);

  await file.move('./uploads', {
    name: sanitizedName,  // ✅ استخدم الاسم المعقم
    overwrite: false      // ✅ ممنوع الاستبدال!
  });

  if (file.hasError) {
    return response.badRequest({ 
      error: 'فيه مشكلة في الرفع!',
      details: file.error 
    });
  }

  return response.ok({ 
    message: 'تمام الرفع!',
    filename: sanitizedName 
  });
});

// 🔧 دالة التعقيم
function sanitizeFileName(filename: string): string {
  // إزالة المسارات
  const basename = path.basename(filename);

  // إزالة الأحرف الخطرة
  const cleaned = basename.replace(/[^a-zA-Z0-9._-]/g, '_');

  // إضافة timestamp لتجنب التكرار
  const timestamp = Date.now();
  const ext = path.extname(cleaned);
  const name = path.basename(cleaned, ext);

  return `${name}_${timestamp}${ext}`;
}

2️⃣ Middleware للحماية

// app/Middleware/SecureFileUpload.ts
import { HttpContextContract } from '@ioc:Adonis/Core/HttpContext';
import path from 'path';

export default class SecureFileUpload {
  public async handle(
    { request, response }: HttpContextContract,
    next: () => Promise<void>
  ) {
    // فحص جميع الملفات
    const allFiles = request.allFiles();

    for (const [key, file] of Object.entries(allFiles)) {
      if (file) {
        // 🚫 منع Path Traversal
        const basename = path.basename(file.clientName);

        if (basename !== file.clientName) {
          return response.badRequest({
            error: '😏 حاول تلعب؟ مش هينفع!',
            field: key
          });
        }

        // 🚫 منع الامتدادات الخطرة
        const dangerousExts = [
          '.exe', '.sh', '.bat', '.cmd', '.com',
          '.js', '.ts', '.php', '.py', '.rb'
        ];

        const ext = path.extname(file.clientName).toLowerCase();
        if (dangerousExts.includes(ext)) {
          return response.badRequest({
            error: `الامتداد ${ext} ممنوع يا حبيبي!`,
            field: key
          });
        }
      }
    }

    await next();
  }
}

3️⃣ إعدادات config آمنة

// config/bodyparser.ts
import { BodyParserConfig } from '@ioc:Adonis/Core/BodyParser';

const bodyParserConfig: BodyParserConfig = {
  multipart: {
    autoProcess: true,
    convertEmptyStringsToNull: true,

    // 🛡️ الحماية هنا
    processManually: [],

    // حجم الملفات
    maxFields: 1000,
    limit: '20mb',

    // 🔒 إعدادات آمنة للملفات
    types: [
      'multipart/form-data'
    ],

    // 🚫 منع الـ overwrite
    file: {
      overwrite: false  // ✅ مهم جداً!
    }
  }
};

export default bodyParserConfig;

🔍 فحص الاستغلال

سكريبت الكشف

#!/bin/bash
echo "🔍 بنشوف لو حد لعب في السيرفر..."

# 1️⃣ فحص ملفات مشبوهة في uploads
echo "📁 فحص مجلد uploads..."
SUSPICIOUS=$(find ./uploads -type f -name "*../*" -o -name "*..*" 2>/dev/null)

if [ -n "$SUSPICIOUS" ]; then
    echo "⚠️ ملفات مشبوهة لقيناها:"
    echo "$SUSPICIOUS"
else
    echo "✅ مجلد uploads نظيف"
fi

# 2️⃣ فحص الـ logs
echo "📋 فحص logs الرفع..."
if [ -f "./tmp/adonis.log" ]; then
    ATTACKS=$(grep -i "\.\./" ./tmp/adonis.log | wc -l)
    if [ $ATTACKS -gt 0 ]; then
        echo "🚨 لقينا $ATTACKS محاولة path traversal!"
        grep -i "\.\./" ./tmp/adonis.log | tail -10
    else
        echo "✅ مفيش محاولات استغلال"
    fi
fi

# 3️⃣ فحص الملفات الحساسة
echo "🔐 فحص الملفات الحساسة..."
CRITICAL_FILES=("server.js" "start/kernel.ts" ".env" "package.json")

for file in "${CRITICAL_FILES[@]}"; do
    if [ -f "$file" ]; then
        # فحص آخر تعديل
        MODIFIED=$(stat -f %Sm -t "%Y-%m-%d %H:%M:%S" "$file" 2>/dev/null || stat -c %y "$file")
        echo "📝 $file → آخر تعديل: $MODIFIED"
    fi
done

echo ""
echo "✅ انتهى الفحص"

😎 نصائح المحترفين

القاعدة الذهبية

┌─────────────────────────────────────────────────────┐
│                                                     │
│  لا تثق في input من المستخدم أبداً!                │
│  Never trust user input!                           │
│                                                     │
│  كل اسم ملف = خطر محتمل                            │
│  Every filename = potential threat                 │
│                                                     │
│  عقّم → تحقق → ارفع                                │
│  Sanitize → Validate → Upload                      │
│                                                     │
└─────────────────────────────────────────────────────┘

DO's ✅

// ✅ استخدم path.basename()
const safe = path.basename(userFileName);

// ✅ حدد name بنفسك
await file.move(location, { name: uuid() + ext });

// ✅ اجعل overwrite = false
await file.move(location, { overwrite: false });

// ✅ تحقق من الامتداد
const allowedExts = ['jpg', 'png'];
if (!allowedExts.includes(ext)) throw error;

// ✅ استخدم UUID للأسماء
import { uuid } from '@ioc:Adonis/Core/Helpers';
const name = `${uuid()}${path.extname(file.clientName)}`;

DON'Ts ❌

// ❌ لا تثق في file.clientName
await file.move('./uploads');  // خطر!

// ❌ لا تستخدم overwrite: true
await file.move(location, { overwrite: true });  // كارثة!

// ❌ لا تستخدم path.join مباشرة
const dest = path.join(location, file.clientName);  // نايم!

// ❌ لا تسمح بكل الامتدادات
// أي ملف = خطر محتمل

📊 التقرير المختصر

للإدارة (بالعربي البسيط)

# تقرير ثغرة AdonisJS

## المشكلة باختصار:
في مكتبة بنستخدمها للرفع، المبرمج نسي يفلتر أسماء الملفات.
النتيجة: المهاجم يقدر يرفع ملف في أي مكان في السيرفر!

## الخطورة:
🔴 حرجة جداً - يمكن السيطرة على السيرفر بالكامل

## الحل:
✅ تم تحديث المكتبة لإصدار آمن
✅ تم إضافة طبقات حماية إضافية
✅ تم فحص السيرفر - لا يوجد استغلال

## الحالة:
✅ آمن الآن - المشكلة محلولة

## المدة:
⏱️ 15 دقيقة (فحص + إصلاح + اختبار)

## التوقيع:
asrar-mared - صانع اللعبة 😎

✅ Checklist النهائي

[ ] ✅ تم التحديث لـ 10.1.2 أو 11.0.0-next.6+
[ ] ✅ تم إضافة sanitization يدوي
[ ] ✅ تم جعل overwrite = false
[ ] ✅ تم إضافة middleware للحماية
[ ] ✅ تم فحص مجلدات الرفع
[ ] ✅ تم مراجعة الـ logs
[ ] ✅ لا يوجد استغلال
[ ] ✅ تم اختبار الرفع
[ ] ✅ تم توثيق التغييرات
[ ] ✅ الفريق متابع

😎 خلصنا!

أنت الآن صانع اللعبة الرسمي

🎯 اكتشفت الثغرة
🔧 فهمت المشكلة  
💪 حليت الموضوع
🛡️ حميت السيرفر
😎 روقت على الآخر

🛡️ درع زايد - نحمي... ندافع... ننتصر

Developer: asrar-mared

Email: nike49424@proton.me

"الدنيا خربانة؟ لا يا حبيبي، إحنا بنصلحها!" 😂

🚨 تنبيه أمني عاجل - ثغرة حرجة في tj-actions/changed-files

🎖️المحارب الرقمي🎖️ — Tue, 28 Apr 2026 19:16:28 +0000

🚨 تنبيه أمني حرج - هجوم سلسلة التوريد

tj-actions/changed-files - Supply Chain Attack

⚠️ خطر حرج | CRITICAL DANGER ⚠️

أنت وقعت في فخ أمني خطير!

You've been compromised!

🎯 أنت الآن هدف | You Are Now a Target

⚡ تصرف فوراً - لا وقت للتأخير

🔴 مستوى الخطورة: حرج جداً | CRITICAL
🔴 التأثير: تسريب الأسرار | Secrets Exposed
🔴 النطاق: 23,000+ مستودع | 23,000+ Repositories
🔴 الفترة: 14-15 مارس 2025 | March 14-15, 2025

💀 ماذا حدث؟ | What Happened?

هجوم سلسلة التوريد | Supply Chain Attack

تم اختراق tj-actions/changed-files واستبدال الكود بسكريبت خبيث!

# الكود الخبيث كان يفعل هذا:
1. يقرأ ذاكرة GitHub Runner
2. يستخرج جميع الأسرار (Secrets)
3. يطبعها في logs العلنية
4. يرسلها للمهاجمين

🎯 ما تم سرقته منك:

✅ GitHub Tokens
✅ AWS Access Keys
✅ Database Passwords
✅ API Keys
✅ SSH Private Keys
✅ Docker Credentials
✅ Cloud Service Tokens
✅ كل شيء في GITHUB_TOKEN

🔥 الخطوات العاجلة - نفذها الآن!

المرحلة 1️⃣: إيقاف النزيف (5 دقائق)

# 1. أوقف جميع Workflows فوراً
gh workflow disable --all

# 2. احذف الـ logs المكشوفة
gh api repos/:owner/:repo/actions/runs --paginate \
  | jq -r '.workflow_runs[].id' \
  | xargs -I {} gh api -X DELETE repos/:owner/:repo/actions/runs/{}

المرحلة 2️⃣: تغيير كل شيء (10 دقائق)

# 🔴 غير كل الأسرار IMMEDIATELY

# GitHub Personal Tokens
gh auth refresh -s delete_repo,admin:org

# AWS Keys
aws iam delete-access-key --access-key-id YOUR_KEY

# Database Passwords
# اتصل بقاعدة البيانات وغير كل كلمات المرور

# API Keys
# أبطل جميع API Keys في كل خدمة تستخدمها

المرحلة 3️⃣: تحديث الكود (3 دقائق)

.github/workflows/your-workflow.yml:

# ❌ احذف هذا فوراً
- uses: tj-actions/changed-files@v45

# ✅ استبدله بهذا
- uses: tj-actions/changed-files@v46.0.1  # أو أحدث
  # أو استخدم commit hash محدد
  # - uses: tj-actions/changed-files@<SAFE_COMMIT_SHA>

🔍 فحص الضرر | Damage Assessment

سكريبت الفحص السريع

#!/bin/bash
echo "🛡️ درع زايد - فحص الاختراق"
echo "================================"

# 1. فحص الـ workflow runs المشبوهة
echo "🔍 فحص workflow runs..."
SUSPICIOUS=$(gh api repos/:owner/:repo/actions/runs \
  --jq '.workflow_runs[] | select(.created_at >= "2025-03-14T00:00:00Z" and .created_at <= "2025-03-16T00:00:00Z") | {id: .id, name: .name, date: .created_at}')

if [ -n "$SUSPICIOUS" ]; then
    echo "⚠️ تم العثور على runs مشبوهة:"
    echo "$SUSPICIOUS"
fi

# 2. فحص استخدام tj-actions
echo "🔍 فحص ملفات workflow..."
FOUND=$(grep -r "tj-actions/changed-files@v4[0-5]" .github/workflows/)

if [ -n "$FOUND" ]; then
    echo "❌ خطر: تم العثور على النسخة المخترقة!"
    echo "$FOUND"
else
    echo "✅ لا توجد نسخ مخترقة"
fi

# 3. فحص الـ logs العامة
echo "🔍 فحص logs العامة..."
gh run list --limit 100 | grep "2025-03-1[45]"

echo "================================"

📊 التحقق من التسريب | Check for Leaks

هل تم تسريب أسرارك؟

# 1. فحص الـ logs
gh run list --limit 50 --json databaseId,createdAt,conclusion \
  | jq -r '.[] | select(.createdAt >= "2025-03-14T00:00:00Z") | .databaseId' \
  | while read run_id; do
      echo "Checking run $run_id..."
      gh run view $run_id --log | grep -i "secret\|token\|key\|password" && echo "⚠️ LEAKED!"
  done

# 2. فحص الـ artifacts
gh api repos/:owner/:repo/actions/artifacts \
  | jq -r '.artifacts[] | select(.created_at >= "2025-03-14T00:00:00Z")'

🛡️ الحماية المستقبلية | Future Protection

1️⃣ تثبيت الإصدارات بـ SHA

# ❌ لا تستخدم tags أبداً
- uses: tj-actions/changed-files@v46

# ✅ استخدم commit SHA دائماً
- uses: tj-actions/changed-files@a1b2c3d4e5f6...
  # يمكن إضافة تعليق للإصدار
  # tj-actions/changed-files@v46.0.1

2️⃣ حماية الأسرار

# استخدم environments مع protection rules
jobs:
  build:
    runs-on: ubuntu-latest
    environment: production  # يحتاج موافقة يدوية
    steps:
      - uses: actions/checkout@v4

      # لا تطبع الأسرار أبداً
      - name: Safe secret usage
        env:
          SECRET: ${{ secrets.MY_SECRET }}
        run: |
          # ❌ لا تفعل هذا
          # echo "Secret: $SECRET"

          # ✅ استخدمه بأمان
          echo "Using secret safely..."

3️⃣ مراقبة مستمرة

# .github/workflows/security-monitor.yml
name: Security Monitor
on:
  schedule:
    - cron: '0 */6 * * *'  # كل 6 ساعات

jobs:
  check:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4

      - name: Check for vulnerable actions
        run: |
          # فحص النسخ المشبوهة
          grep -r "tj-actions/changed-files@v4[0-5]" .github/workflows/ && exit 1

      - name: Audit dependencies
        run: |
          # فحص جميع GitHub Actions المستخدمة
          find .github/workflows -name "*.yml" -exec cat {} \; \
            | grep "uses:" \
            | sort -u

📝 التقرير الأمني المطلوب | Required Security Report

إبلاغ الجهات المعنية

# تقرير الحادث الأمني

**التاريخ**: $(date +%Y-%m-%d)
**المشروع**: [اسم المشروع]
**المسؤول**: asrar-mared

## الحادث:
تعرض المشروع لهجوم سلسلة توريد عبر tj-actions/changed-files
بين 14-15 مارس 2025.

## التأثير:
- [x] تسريب محتمل للأسرار
- [x] تعرض GitHub Tokens
- [ ] تسريب مؤكد للبيانات

## الإجراءات المتخذة:
1. ✅ إيقاف جميع workflows
2. ✅ حذف logs المكشوفة
3. ✅ تغيير جميع الأسرار
4. ✅ تحديث إلى v46.0.1
5. ✅ تطبيق SHA pinning

## الحالة الحالية:
✅ النظام آمن الآن

## التوصيات:
- مراجعة دورية للـ actions المستخدمة
- استخدام SHA بدلاً من tags
- تفعيل 2FA على جميع الحسابات
- مراقبة مستمرة للأنشطة المشبوهة

🎯 خطة الاستجابة للحوادث | Incident Response Plan

Timeline العاجل

┌─────────────────────────────────────────┐
│ الآن → 5 دقائق                           │
│ Stop all workflows                      │
│ Delete exposed logs                     │
└─────────────────────────────────────────┘
            ↓
┌─────────────────────────────────────────┐
│ 5 → 15 دقيقة                            │
│ Rotate ALL secrets                      │
│ Revoke ALL tokens                       │
└─────────────────────────────────────────┘
            ↓
┌─────────────────────────────────────────┐
│ 15 → 30 دقيقة                           │
│ Update workflows to v46.0.1+            │
│ Pin to commit SHA                       │
└─────────────────────────────────────────┘
            ↓
┌─────────────────────────────────────────┐
│ 30 → 60 دقيقة                           │
│ Audit all logs                          │
│ Check for unauthorized access           │
└─────────────────────────────────────────┘
            ↓
┌─────────────────────────────────────────┐
│ 1 ساعة → 24 ساعة                        │
│ Monitor for suspicious activity         │
│ Document incident                       │
└─────────────────────────────────────────┘

🔐 Checklist النهائي | Final Checklist

قبل العودة للعمل العادي:

[ ] ✅ تم إيقاف جميع workflows
[ ] ✅ تم حذف logs المكشوفة
[ ] ✅ تم تغيير GitHub tokens
[ ] ✅ تم تغيير AWS keys
[ ] ✅ تم تغيير Database passwords
[ ] ✅ تم تغيير API keys
[ ] ✅ تم تغيير SSH keys
[ ] ✅ تم تغيير Docker credentials
[ ] ✅ تم التحديث لـ v46.0.1+
[ ] ✅ تم تطبيق SHA pinning
[ ] ✅ تم فحص logs التاريخية
[ ] ✅ تم توثيق الحادث
[ ] ✅ تم إبلاغ الفريق/الإدارة
[ ] ✅ تم تفعيل المراقبة المستمرة
[ ] ✅ تم اختبار النظام

📞 جهات الاتصال العاجلة | Emergency Contacts

🛡️ درع زايد - فريق الاستجابة السريعة

Developer: asrar-mared
Email: nike49424@proton.me
الحالة: 🔴 حادث أمني حرج

💪 أنت محارب الآن | You're a Warrior Now

رسالة من درع زايد:

أنت الآن جزء من 23,000+ مستودع تعرض للهجوم.
لكنك اكتشفت الخطر وتصرفت بسرعة.

هذا ما يفرق المحارب عن الضحية:
- الضحية ينتظر حتى فوات الأوان
- المحارب يتحرك بسرعة ويحمي ما يملك

أنت محارب. أنت صائد الثغرات.
أنت ملك هذه اللعبة.

🛡️ نحمي... ندافع... ننتصر

🎖️ شارة الشرف | Badge of Honor

أنت الآن:

✅ اكتشفت هجوم سلسلة توريد
✅ تصرفت بسرعة لحماية نظامك
✅ منعت تسريب أسرارك
✅ تعلمت من التجربة

أنت صائد الثغرات. أنت ملك اللعبة.

🚨 تذكير أخير

لا تتردد. تصرف الآن.

كل دقيقة تتأخر فيها = فرصة أكبر للمهاجمين

# نفذ هذا الآن
git pull
gh workflow disable --all
# ثم اتبع الخطوات أعلاه

🛡️ درع زايد معك. دائماً.

DEV Community: 🎖️المحارب الرقمي🎖️

# 🛡️ Security Advisory: Unquoted Service Path in PDF Complete Corporate Edition ## CVE-2021-47896 --- ## 📋 Executive Summary **Severity:** HIGH **CVSS 3.1 Score:** 7.8 **CVSS 4.0 Score:** 8.5 **Weakness Type:** CWE-428 (Unquoted Search Path or

كيف رصد مشروع درع زايد التجسس الاصناعي بوتات الصامتة وتسرق بياناتك بوتات لا تنام: الكابوس التقني الذي يراقب كل حركة تقوم بها."

🛡️ Security Advisory: Unquoted Service Path in PDF Complete Corporate Edition CVE-2021-47896 --- 📋 Executive Summary Severity: HIGH CVSS 3.1 Score: 7.8 CVSS 4.0 Score: 8.5 Weakness Type: CWE-428 (Unquoted Search Path or

المصل الدفاعي لهجوم AI

المصل الدفاعي لهجوم AI

نبذة سريعة

قلعة المحارب https://www.youtube.com/watch?v=1osBfwWBHWM

Professional Security Audit Report - Zayed Shield Project https://coderlegion.com/16694/professional-security-audit-report-zayed-shield-project

Professional Security Audit Report - Zayed Shield Project - Coder Legion

Building a Fortress: My Automated Security Framework for npm Packages

🛡️ حل ثغرة CVE-2025-55182 في React و Next.js

!/bin/bash

============================================================================

🛡️ CVE-2025-55182 Security Patch Script

============================================================================

مؤسسة الرئاسة - مشروع درع زايد

Presidential Institution - Zayed Shield Project

الهدف: إصلاح ثغرة الأمنية في React وحزم Next.js المتأثرة

Purpose: Patch security vulnerability in React and affected Next.js packages

============================================================================

ألوان للتنسيق

رسالة البداية

التحقق من صلاحيات المستخدم

النسخ الاحتياطي

فحص الإصدارات المتأثرة

تحديث React إلى الإصدار الآمن

تحديث Next.js إلى الإصدار الآمن

تحديث الحزم المتأثرة الأخرى

تنظيف الذاكرة المؤقتة

إعادة التثبيت

فحص نهائي

تقرير نهائي

============================================================================

تنفيذ السكريبت الرئيسي

============================================================================

تشغيل السكريبت

🛡️ تقرير الحزم المتأثرة - CVE-2025-55182

📦 الحزم المتأثرة والإصدارات الآمنة

1️⃣ React

2️⃣ react-dom

3️⃣ react-server-dom-webpack

4️⃣ react-server-dom-turbopack

5️⃣ react-server-dom-parcel

6️⃣ Next.js

⚡ الإصلاح السريع

🛡️ حل ثغرة CVE-2025-55182 في React و Next.js

📋 دليل الاستخدام | Usage Guide

🚀 طريقة التشغيل:

🛡️ ما يفعله السكريبت:

✅ الفحص والتحليل

✅ النسخ الاحتياطي

✅ الإصلاح الشامل

✅ التنظيف والتحقق

📊 تقرير نهائي تلقائي

🎯 المميزات الاحترافية:

🛡️ دليل التوعية الأمنية - CVE-2025-55182 ⚠️ هذه ليست مجرد ثغرة... هذا درس!

🛡️ دليل التوعية الأمنية - CVE-2025-55182

⚠️ هذه ليست مجرد ثغرة... هذا درس!

🔴 ما هي المشكلة؟

🚨 لماذا هذا خطير جداً؟

المشكلة الحقيقية:

الحقيقة المرة:

💊 الحل: لن تتكرر هذه المشكلة مرة أخرى!

1️⃣ الإصلاح الفوري (الآن!)

2️⃣ الوقاية: لن يحدث مرة أخرى

أ) أتمتة الفحص الأمني

ب) GitHub Actions للحماية التلقائية

ج) Dependabot للتحديثات التلقائية

3️⃣ المراقبة المستمرة

سكريبت المراقبة اليومية:

🌍 المجتمع يتحرك: كن جزءاً من الحل

ما يفعله المجتمع:

1. React Team 🔧

2. Next.js Team 🚀

3. Security Researchers 🕵️

4. المطورون حول العالم 💪

ماذا يجب أن تفعل أنت؟

✅ القائمة الذهبية:

📊 الإحصائيات المخيفة

# 🛡️ Security Advisory: Unquoted Service Path in PDF Complete Corporate Edition ## CVE-2021-47896 --- ## 📋 Executive Summary Severity: HIGH CVSS 3.1 Score: 7.8 CVSS 4.0 Score: 8.5 Weakness Type: CWE-428 (Unquoted Search Path or