目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1110

100%
请我们喝杯咖啡

CVE-2026-48246— tickets 信任管理问题漏洞

CVSS 5.9 · Medium EPSS 0.02% · P5

影响版本矩阵 1

厂商产品版本范围状态
Open ISESTickets< 3.44.2affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-48246 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Open ISES Tickets < 3.44.2 Disabled TLS Certificate Verification in ajax/reports.php
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Open ISES Tickets before 3.44.2 disables TLS certificate verification in ajax/reports.php by setting CURLOPT_SSL_VERIFYPEER to false (and not setting CURLOPT_SSL_VERIFYHOST) when issuing outbound HTTPS requests for Google Maps Directions API lookups during incident report generation. An attacker positioned on the network path between the server and the remote endpoint can present a forged certificate to intercept, monitor, or modify the request and response, including any API keys or session-bearing data in transit.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
证书验证不恰当
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
tickets 信任管理问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
tickets是Open ISES开源的一款公共安全调度管理与追踪应用。 tickets 3.44.2之前版本存在信任管理问题漏洞,该漏洞源于在ajax/reports.php中禁用TLS证书验证,可能导致网络路径上的攻击者使用伪造证书拦截、监控或修改请求和响应。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Open ISESTickets 0 ~ 3.44.2 -

二、漏洞 CVE-2026-48246 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-48246 的情报信息

登录查看更多情报信息。

CVE-2026-48246 厂商安全公告 (1)

CVE-2026-48246 厂商页面 (1)

同批安全公告 · Open ISES · 2026-05-21 · 共 37 条

CVE-2026-482358.2 HIGHtickets SQL注入漏洞
CVE-2026-482418.1 HIGHtickets 信任管理问题漏洞
CVE-2026-482428.1 HIGHtickets 信任管理问题漏洞
CVE-2026-482387.1 HIGHtickets SQL注入漏洞
CVE-2026-482367.1 HIGHtickets SQL注入漏洞
CVE-2026-482317.1 HIGHtickets SQL注入漏洞
CVE-2026-482407.1 HIGHtickets SQL注入漏洞
CVE-2026-482377.1 HIGHtickets SQL注入漏洞
CVE-2026-482337.1 HIGHtickets SQL注入漏洞
CVE-2026-482347.1 HIGHtickets SQL注入漏洞
CVE-2026-482327.1 HIGHtickets SQL注入漏洞
CVE-2026-482397.1 HIGHtickets SQL注入漏洞
CVE-2026-482475.9 MEDIUMtickets 信任管理问题漏洞
CVE-2026-482485.9 MEDIUMtickets 信任管理问题漏洞
CVE-2026-482495.9 MEDIUMtickets 信任管理问题漏洞
CVE-2026-482285.4 MEDIUMtickets 跨站脚本漏洞
CVE-2026-482305.4 MEDIUMtickets 跨站脚本漏洞
CVE-2026-482275.4 MEDIUMtickets 跨站脚本漏洞
CVE-2026-482265.4 MEDIUMtickets 跨站脚本漏洞
CVE-2026-482235.4 MEDIUMtickets 跨站脚本漏洞

显示前 20 条,共 37 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

Same product: Tickets
Same vendor: Open ISES
Same weakness: CWE-295

V. Comments for CVE-2026-48246

暂无评论

发表评论