CVE-2026-48246 CVSS 5.9 中危

CVE-2026-48246: Open ISES Tickets TLS证书验证缺失漏洞

披露日期: 2026-05-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-48246

漏洞类型

中间人攻击

CVSS评分

5.9 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Open ISES Tickets

漏洞概述

Open ISES Tickets 在 3.44.2 之前的版本中存在安全漏洞。在生成事故报告时，其 `ajax/reports.php` 文件在向 Google Maps Directions API 发起 HTTPS 请求时，禁用了 TLS 证书验证（将 `CURLOPT_SSL_VERIFYPEER` 设为 false）。这使得攻击者可以通过中间人攻击拦截并篡改传输中的敏感数据，包括 API 密钥或会话数据。

技术细节

该漏洞源于 Open ISES Tickets 组件 `ajax/reports.php` 中的不安全代码实现。在处理事故报告生成逻辑时，应用程序使用 cURL 向 Google Maps Directions API 发送 HTTPS 请求。然而，代码中错误地将 `CURLOPT_SSL_VERIFYPEER` 选项设置为 `false`，且未配置 `CURLOPT_SSL_VERIFYHOST`。这导致客户端完全跳过了对服务器证书链的验证步骤。攻击者若处于服务器与 Google API 之间的网络路径上（如同一局域网或劫持路由），可利用此漏洞实施中间人（MITM）攻击。攻击者可以伪造自签名证书进行拦截，进而解密、查看或修改请求与响应内容。由于通信中可能包含 Google Maps API 密钥或用户的会话令牌等敏感信息，该漏洞会导致严重的数据泄露风险。

攻击链分析

STEP 1

1. 定位网络路径

攻击者将自己置于 Open ISES Tickets 服务器与 Google Maps API 服务器之间的网络通信路径上（例如 ARP 欺骗或 DNS 劫持）。

STEP 2

2. 实施中间人拦截

由于目标服务器禁用了 SSL 证书验证，攻击者可以使用自签名证书建立 HTTPS 连接，成功拦截服务器的出站请求。

STEP 3

3. 窃取或篡改数据

攻击者解密 HTTPS 流量，获取请求中的 Google Maps API Key 或其他敏感数据，亦可伪造响应数据影响业务逻辑。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<?php
// Vulnerable code simulation in ajax/reports.php
$url = "https://maps.googleapis.com/maps/api/directions/json";
$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url);
// VULNERABILITY: SSL certificate verification is disabled
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); // Implicitly vulnerable

$response = curl_exec($ch);
curl_close($ch);

// Attacker (Man-in-the-Middle) can intercept this traffic using tools like mitmproxy
// if they are positioned between the Open ISES server and Google API.
?>

影响范围

Open ISES Tickets < 3.44.2

防御指南

临时缓解措施

建议立即检查并修改 `ajax/reports.php` 文件，确保 `CURLOPT_SSL_VERIFYPEER` 选项未被禁用。同时，应确保服务器上安装了正确的 CA 证书包，以便 cURL 能够验证 Google API 的证书有效性。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表