CVE-2026-56451 in Opcenter Xinformación

Resumen

por VulDB • 2026-07-14

Se ha identificado una vulnerabilidad en Opcenter X (todas las versiones < V2604). Las aplicaciones afectadas no validan correctamente el algoritmo especificado en la cabecera del JSON Web Token (JWT). Esto podría permitir que un atacante remoto sin autenticar forje JWT arbitrarios, evada los mecanismos de autenticación y se haga pasar por cualquier usuario, incluidas las cuentas administrativas, obteniendo potencialmente acceso completo no autorizado a la aplicación.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Siemens

Reservar

2026-06-22

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378285

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!