PT-2026-42522 · Unknown · Open Ises Tickets

CVE-2026-48244

·

Publicado

2026-05-21

·

Atualizado

2026-05-21

CVSS v4.0

6.9

Média

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Open ISES Tickets versões anteriores a 3.44.2
Description O software incorpora uma chave de API do Google Maps codificada no arquivo settings.inc.php, que é enviada para o repositório público de código-fonte. Isso permite que indivíduos com acesso de leitura ao código-fonte extraiam a chave e realizem solicitações à Plataforma Google Maps que serão faturadas no projeto do Google Cloud do proprietário original.
Recommendations Atualize para a versão 3.44.2 ou posterior.

Exploit

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-48244

Produtos afetados

Open Ises Tickets