CVE-2026-48249 in Ticketsinformação

Sumário

de VulDB • 27/05/2026

O componente Open ISES Tickets anterior à versão 3.44.2 desativa a verificação do certificado TLS em rm/incs/mobile_login.inc.php, definindo CURLOPT_SSL_VERIFYPEER como false (e não definindo CURLOPT_SSL_VERIFYHOST) ao emitir solicitações HTTPS de saída durante o fluxo de login móvel (RouteMate). Um atacante posicionado no caminho de rede entre o servidor e o endpoint remoto pode apresentar um certificado forjado para interceptar, monitorar ou modificar a solicitação e a resposta, incluindo quaisquer chaves de API ou dados de sessão em trânsito.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

21/05/2026

Divulgação

21/05/2026

Moderação

aceite

Entrada

VDB-365044

CPE

pronto

EPSS

0.00022

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Chemical, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48249
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48249
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48249/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!