CVE-2026-56451 in Opcenter Xالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تم تحديد ثغرة في Opcenter X (جميع الإصدارات < V2604). لا تقوم التطبيقات المتأثرة بالتحقق بشكل صحيح من الخوارزمية المحددة في رأس رمز الويب JSON (JWT). قد يسمح ذلك لمهاجم عن بُعد غير مصادق عليه بتزييف أي JWT، وتجاوز آليات المصادقة والتظاهر بأي مستخدم بما في ذلك الحسابات الإدارية، مما قد يمنحه وصولاً كاملاً وغير مصرح به إلى التطبيق.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Siemens

حجز

22/06/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378285

EPSS

0.00384

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!