CVE-2026-56451 in Opcenter Xinformation

Résumé

par VulDB • 14/07/2026

Une vulnérabilité a été identifiée dans Opcenter X (toutes les versions < V2604). Les applications concernées ne valident pas correctement l'algorithme spécifié dans l'en-tête du jeton web JSON (JWT). Cela pourrait permettre à un attaquant distant non authentiqué de forger des JWT arbitraires, de contourner les mécanismes d'authentification et d'usurper l'identité de n'importe quel utilisateur, y compris les comptes administratifs, potentiellement en obtenant un accès complet et non autorisé à l'application.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Siemens

Réserver

22/06/2026

Divulgation

14/07/2026

Modérer

accepté

Entrée

VDB-378285

CPE

prêt

EPSS

0.00384

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!