openises tickets до 3.44.1 URL add_note.php ticket_id межсайтовый скриптинг
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в openises tickets до 3.44.1. Она была объявлена как проблематичный. Неизвестная функция файла add_note.php компонента URL Handler затронута. Осуществление манипуляции над аргументом ticket_id приводит к межсайтовый скриптинг. Выявление этой уязвимости является CVE-2026-35009. Атаку можно осуществить удаленно. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.
Подробности
Уязвимость была найдена в openises tickets до 3.44.1. Она была объявлена как проблематичный. Неизвестная функция файла add_note.php компонента URL Handler затронута. Осуществление манипуляции над аргументом ticket_id приводит к межсайтовый скриптинг. Определение CWE для уязвимости следующее CWE-79. Информация о слабости была опубликована автором philopentest. Консультацию можно прочитать на сайте github.com.
Выявление этой уязвимости является CVE-2026-35009. Дата назначения CVE — 31.03.2026. Атаку можно осуществить удаленно. Техническая информация предоставлена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт не найден. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK определяет технику атаки как T1059.007.
Задано как Не определено. .
Обновление до версии 3.44.2 способно решить эту проблему. Обновленную версию можно скачать по адресу github.com. Патч называется ecfeb406a016766cae81c749e14b5145a9f2dbff. Исправление готово для загрузки по адресу github.com. Рекомендуется провести обновление затронутого компонента.
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Продукт: https://github.com/openises/tickets/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒
CVSSv3
VulDB Meta Base Score: 4.0VulDB Meta Temp Score: 4.0
VulDB Базовый балл: 3.5
VulDB Временная оценка: 3.4
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CNA Базовый балл: 4.6
CNA Вектор (VulnCheck): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: межсайтовый скриптингCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔒
Статус: Не определено
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔒
Обновление: tickets 3.44.2
Патч: ecfeb406a016766cae81c749e14b5145a9f2dbff
Хронология
31.03.2026 CVE присвоен20.05.2026 Консультация опубликована
20.05.2026 Запись VulDB создана
20.05.2026 Последнее обновление VulDB
Источники
Продукт: github.comКонсультация: github.com
Исследователь: philopentest
Статус: Подтверждённый
CVE: CVE-2026-35009 (🔒)
GCVE (CVE): GCVE-0-2026-35009
GCVE (VulDB): GCVE-100-364954
Вход
Создано: 20.05.2026 23:07Изменения: 20.05.2026 23:07 (84)
Завершенный: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.