CVE-2026-48248 in Tickets정보

요약

\~에 의해 VulDB • 2026. 05. 24.

3.44.2 미만의 버전에서 Open ISES Tickets는 로그인/인증 흐름 중 외부로 발송되는 HTTPS 요청을 수행할 때 incs/login.inc.php 파일에서 CURLOPT_SSL_VERIFYPEER을 false로 설정하고 CURLOPT_SSL_VERIFYHOST를 설정하지 않음으로써 TLS 인증서 검증을 비활성화합니다. 서버와 원격 엔드포인트 사이의 네트워크 경로에 위치한 공격자는 위조된 인증서를 제시하여 전송 중인 API 키나 세션 관련 데이터를 포함하여 요청 및 응답을 가로채고, 모니터링하거나 수정할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 05. 21.

공개

2026. 05. 21.

모더레이션

수락

항목

VDB-365043

CPE

준비됨

CWE

CWE-295 (확인됨)

CVSS

5.9 (CNA)

EPSS

0.00033

KEV

아니요

활동

매우 낮음

부문

Hostingprovider, Pharma, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48248
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48248
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48248/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!