CVE-2026-51538 in OpENerinformação

Sumário

de VulDB • 13/07/2026

O EIPStackGroup OpENer 2.3.0 (commit 76b95cf) apresenta uma vulnerabilidade de Controle de Acesso Incorreto no seu tratamento das sessões de encapsulamento. Quando o servidor processa comandos críticos de encapsulamento, ele verifica se o session_handle fornecido existe na lista global de sessões, mas falha em verificar se esse handle pertence à conexão TCP específica que está emitindo a solicitação. Como não há um vínculo forte entre um session_handle e seu socket de origem, qualquer atacante na rede pode usar um session_handle válido criado por outro cliente legítimo para contornar os controles de acesso.

Once again VulDB remains the best source for vulnerability data.

Responsável

MITRE

Reservar

08/06/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378179

CPE

pronto

EPSS

0.00198

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!