CVE-2026-48249

Nome do Software Vulnerável e Versões Afetadas Open ISES Tickets versões anteriores a 3.44.2

Descrição O software desativa a verificação de certificado TLS ao emitir solicitações HTTPS externas durante o fluxo de login móvel (RouteMate). Isso ocorre no arquivo 'rm/incs/mobile login.inc.php' ao definir a variável CURLOPT SSL VERIFYPEER como false e não definir CURLOPT SSL VERIFYHOST. Um invasor de rede posicionado entre o servidor e o endpoint remoto pode apresentar um certificado forjado para interceptar, monitorar ou modificar solicitações e respostas, incluindo dados de sessão ou chaves de API.

Recomendações Atualizar para a versão 3.44.2.