CVE-2026-48241: Вразливість у Open ISES Tickets до версії 3.44.2 через жорстко закодовані облікові дані MySQL

Критична вразливість CVE-2026-48241 у Open ISES Tickets дозволяє отримати доступ до бази даних через жорстко закодовані облікові дані. Рекомендується оновлення та обмеження доступу.
CVE-2026-48241CVSS 9.2Web

CVE-2026-48241: Вразливість у Open ISES Tickets до версії 3.44.2 через жорстко закодовані облікові дані MySQL

Критична вразливість CVE-2026-48241 у Open ISES Tickets дозволяє отримати доступ до бази даних через жорстко закодовані облікові дані. Рекомендується оновлення та обмеження доступу.

CVSS
9.2 CRITICAL
EPSS
22.24%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Open ISES Tickets версій до 3.44.2 у файлі loader.php містяться жорстко закодовані облікові дані MySQL, доступні у публічному репозиторії. Зловмисники з доступом до вихідного коду або файлу на розгорнутій системі можуть отримати доступ до бази даних, якщо вона доступна з їхньої мережі.

Бізнес-вплив

Ця вразливість дозволяє неавторизованим користувачам отримати облікові дані бази даних, що може призвести до компрометації даних, несанкціонованого доступу та потенційного порушення цілісності інформації. Для організацій, які використовують Open ISES Tickets, це створює високий ризик витоку конфіденційних даних і порушення роботи сервісів.

Рекомендовані дії адміністратора

Адміністраторам рекомендується негайно оновити Open ISES Tickets до версії 3.44.2 або новішої, перевірити конфігурації на наявність жорстко закодованих облікових даних, обмежити доступ до файлів системи та мережі бази даних, а також переглянути журнали доступу для виявлення підозрілої активності. Якщо оновлення недоступне, слід розглянути тимчасові заходи з обмеження доступу до бази даних та публічних репозиторіїв.

Джерела