CVE-2026-48249 in Tickets情報

要約

〜によって VulDB • 2026年05月21日

Open ISES Tickets 3.44.2 より前のバージョンでは、モバイル(RouteMate)ログインフロー中に送信される HTTPS リクエストを発行する際、rm/incs/mobile_login.inc.php 内で CURLOPT_SSL_VERIFYPEER が false に設定され(CURLOPT_SSL_VERIFYHOST が設定されない)、TLS 証明書検証が無効化されています。攻撃者がサーバーとリモートエンドポイント間のネットワークパス上に位置している場合、偽造された証明書を提示して、通信中の API キーやセッションデータを含むリクエストおよびレスポンスの傍受、監視、または改ざんを行うことができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2026年05月21日

モデレーション

承諾済み

エントリ

VDB-365044

EPSS

0.00022

KEV

いいえ

アクティビティ

非常低い

セクター

Insurance, Government, ...

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48249
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48249
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48249/

概要

Might our Artificial Intelligence support you?

Check our Alexa App!