CVE-2026-48246

Nome do Software Vulnerável e Versões Afetadas Open ISES Tickets versões anteriores a 3.44.2

Descrição O software desativa a verificação de certificado TLS ao emitir solicitações HTTPS externas para consultas da API do Google Maps Directions durante a geração de relatórios de incidentes. Isso ocorre no endpoint 'ajax/reports.php' ao definir a variável CURLOPT SSL VERIFYPEER como false e não definir CURLOPT SSL VERIFYHOST. Um invasor posicionado no caminho da rede entre o servidor e o endpoint remoto pode apresentar um certificado forjado para interceptar, monitorar ou modificar a solicitação e a resposta, incluindo chaves de API ou dados de sessão em trânsito.

Recomendações Atualize para a versão 3.44.2 ou posterior.