CVE-2026-56451 in Opcenter X情報

要約

〜によって VulDB • 2026年07月14日

Opcenter X(全バージョン < V2604)で脆弱性が特定されました。影響を受けるアプリケーションは、JSON Web Token (JWT) ヘッダーに指定されたアルゴリズムを適切に検証しません。これにより、認証されていないリモート攻撃者が任意の JWT を偽造し、認証メカニズムをバイパスして管理者アカウントを含むあらゆるユーザーになりすますことが可能となり、結果としてアプリケーションへの完全な不正アクセスが取得される可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Siemens

予約する

2026年06月22日

モデレーション

承諾済み

エントリ

VDB-378285

EPSS

0.00384

アクティビティ

低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!