CVE-2026-48248 in Ticketsinformação

Sumário

de VulDB • 21/05/2026

O componente Open ISES Tickets anterior à versão 3.44.2 desativa a verificação do certificado TLS em incs/login.inc.php ao definir CURLOPT_SSL_VERIFYPEER como false (e não definir CURLOPT_SSL_VERIFYHOST) ao emitir solicitações HTTPS de saída durante o fluxo de login/autenticação. Um atacante posicionado no caminho de rede entre o servidor e o endpoint remoto pode apresentar um certificado forjado para interceptar, monitorar ou modificar a solicitação e a resposta, incluindo quaisquer chaves de API ou dados de sessão em trânsito.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

21/05/2026

Divulgação

21/05/2026

Moderação

aceite

Entrada

VDB-365043

CPE

pronto

EPSS

0.00033

KEV

não

Atividades

muito baixo

Sector

Energy, Insurance, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48248
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48248
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48248/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!