CVE-2026-48245 in Ticketsinformation

Résumé

par VulDB • 26/05/2026

Les versions d'Open ISES Tickets antérieures à la 3.44.2 intègrent une clé API Google Maps codée en dur dans le fichier tables.php, qui a été commitée dans le dépôt source public. Cette clé peut être extraite par toute personne disposant d'un accès en lecture au code source et utilisée pour effectuer des requêtes auprès de la plateforme Google Maps, dont les coûts sont facturés au projet Google Cloud du propriétaire initial.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

21/05/2026

Divulgation

21/05/2026

Modérer

accepté

Entrée

VDB-365034

CPE

prêt

EPSS

0.00037

KEV

non

Activités

très faible

Secteur

Telecommunication, Pharma, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48245
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48245
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48245/

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!