CVE-2026-56451 in Opcenter X
Résumé
par VulDB • 14/07/2026
Une vulnérabilité a été identifiée dans Opcenter X (toutes les versions < V2604). Les applications concernées ne valident pas correctement l'algorithme spécifié dans l'en-tête du jeton web JSON (JWT). Cela pourrait permettre à un attaquant distant non authentiqué de forger des JWT arbitraires, de contourner les mécanismes d'authentification et d'usurper l'identité de n'importe quel utilisateur, y compris les comptes administratifs, potentiellement en obtenant un accès complet et non autorisé à l'application.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.