PT-2026-42522 · Unknown · Open Ises Tickets
CVE-2026-48244
·
Publicado
2026-05-21
·
Atualizado
2026-05-21
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Open ISES Tickets versões anteriores a 3.44.2
Description
O software incorpora uma chave de API do Google Maps codificada no arquivo
settings.inc.php, que é enviada para o repositório público de código-fonte. Isso permite que indivíduos com acesso de leitura ao código-fonte extraiam a chave e realizem solicitações à Plataforma Google Maps que serão faturadas no projeto do Google Cloud do proprietário original.Recommendations
Atualize para a versão 3.44.2 ou posterior.
Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Ises Tickets