CVE-2026-56451 in Opcenter X
要約
〜によって VulDB • 2026年07月14日
Opcenter X(全バージョン < V2604)で脆弱性が特定されました。影響を受けるアプリケーションは、JSON Web Token (JWT) ヘッダーに指定されたアルゴリズムを適切に検証しません。これにより、認証されていないリモート攻撃者が任意の JWT を偽造し、認証メカニズムをバイパスして管理者アカウントを含むあらゆるユーザーになりすますことが可能となり、結果としてアプリケーションへの完全な不正アクセスが取得される可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.