CVE-2026-48247

Nome do Software Vulnerável e Versões Afetadas Open ISES Tickets versões anteriores a 3.44.2

Description A verificação de certificado TLS está desativada no arquivo incs/functions.inc.php ao definir a variável CURLOPT SSL VERIFYPEER como false e não definir CURLOPT SSL VERIFYHOST durante requisições HTTPS externas de propósito geral emitidas por funções auxiliares compartilhadas. Isso permite que um atacante posicionado no caminho da rede entre o servidor e o endpoint remoto apresente um certificado forjado para interceptar, monitorar ou modificar requisições e respostas, incluindo chaves de API ou dados de sessão em trânsito.

Recommendations Atualizar para a versão 3.44.2.