CVE-2026-48247Open ISES Tickets 3.44.2 之前的版本在处理出站 HTTPS 请求时存在安全配置缺陷,禁用了 TLS 证书验证。此漏洞允许位于网络路径中的攻击者利用中间人攻击手段,拦截、监控或篡改应用程序与远程端点之间的通信数据,从而导致 API 密钥或会话数据等敏感信息泄露。
该漏洞的核心在于 Open ISES Tickets 源代码文件 `incs/functions.inc.php` 中的不当配置。在使用共享辅助函数发起通用的出站 HTTPS 请求时,代码将 cURL 库的 `CURLOPT_SSL_VERIFYPEER` 选项设置为 false,且未设置 `CURLOPT_SSL_VERIFYHOST`。这导致客户端在建立 SSL/TLS 连接时,完全跳过了对服务器证书链有效性的验证以及对证书主机名的匹配检查。由于攻击向量为网络(AV:N),且无需用户交互(UI:N),位于受害者服务器与目标远程端点之间的攻击者(如处于同一局域网或控制网关)可以拦截 HTTPS 请求。攻击者可以向客户端提供一个自签名的伪造证书,由于客户端未进行验证,连接将被接受。这使得攻击者能够解密并查看传输中的敏感数据,如 API 密钥和会话令牌,甚至篡改请求和响应内容,造成严重的数据泄露风险。