CVE-2026-48246 in Ticketsالمعلومات

الملخص

بحسب VulDB • 01/06/2026

يؤدي فتح تذاكر ISES قبل الإصدار 3.44.2 إلى تعطيل التحقق من شهادات TLS في ملف ajax/reports.php عن طريق تعيين CURLOPT_SSL_VERIFYPEER إلى false (دون تعيين CURLOPT_SSL_VERIFYHOST) عند إصدار طلبات HTTPS الصادرة لاستعلامات واجهة برمجة تطبيقات اتجاهات خرائط Google أثناء إنشاء تقارير الحوادث. يمكن لمهاجم موجود على مسار الشبكة بين الخادم والنقطة الطرفية البعيدة تقديم شهادة مزيفة لاعتراض الطلب والاستجابة ومراقبتهما أو تعديلهما، بما في ذلك أي مفاتيح واجهة برمجة التطبيقات أو البيانات الحاملة للجلسة أثناء انتقالها.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

21/05/2026

إفشاء

21/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365035

EPSS

0.00022

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Pharma, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48246
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48246
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48246/

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!