الثغرات ›

CVE-2026-48243

متوسط

CWE-798 — نوع الضعف

                    نُشر: May 21, 2026                      ·  آخر تحديث: May 24, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Open ISES Tickets before 3.44.2 embeds a hardcoded WhitePages reverse-phone API key in wp1.php that is committed to the public source repository. Any actor with read access to the source tree can extract the key and use it to make third-party API calls billed to or rate-limited against the original owner's WhitePages account.

🤖 ملخص AI

Open ISES Tickets before version 3.44.2 contains a hardcoded WhitePages API key in the wp1.php file that is exposed in the public source repository. Attackers with repository access can extract and abuse this key to make unauthorized API calls against the original owner's account.

📄 الوصف (العربية)

يحتوي Open ISES Tickets على مفتاح WhitePages API مشفر بشكل ثابت في ملف wp1.php الذي تم الالتزام به في المستودع العام. يمكن لأي شخص لديه وصول للقراءة إلى شجرة المصدر استخراج المفتاح واستخدامه لإجراء استدعاءات API غير مصرح بها مقابل حساب المالك الأصلي.

🤖 ملخص تنفيذي (AI)

إصدارات Open ISES Tickets السابقة للإصدار 3.44.2 تحتوي على مفتاح WhitePages API مشفر بشكل ثابت في ملف wp1.php معروض في المستودع العام. يمكن للمهاجمين الوصول إلى المستودع استخراج واستخدام هذا المفتاح بشكل غير مصرح به.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 02:40

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom

🎯 تقنيات MITRE ATT&CK

T1552.007 T1187 T1589.001

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Open ISES Tickets to version 3.44.2 or later immediately. Revoke the exposed WhitePages API key from your account and generate a new one. Audit repository access logs to identify who accessed the exposed credentials. Implement secrets management solutions to prevent hardcoding credentials in source code. Enable branch protection rules and code scanning to detect hardcoded secrets before commits.

🔧 خطوات المعالجة (العربية)

قم بترقية Open ISES Tickets إلى الإصدار 3.44.2 أو أحدث فوراً. قم بإلغاء مفتاح WhitePages API المعروض من حسابك وإنشاء مفتاح جديد. قم بمراجعة سجلات الوصول للمستودع لتحديد من قام بالوصول إلى بيانات الاعتماد المعروضة. قم بتطبيق حلول إدارة الأسرار لمنع تشفير بيانات الاعتماد في الكود. قم بتفعيل قواعد حماية الفروع وفحص الكود للكشف عن الأسرار المشفرة قبل الالتزام.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SC-7

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://github.com/openises/tickets/commit/ecfeb406a016766cae81c749e14b5145a9f2dbff

disclosure@vulncheck.com

🔗

https://github.com/openises/tickets/releases/tag/v3.44.2

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/open-ises-tickets-hardcoded-whitepages-api-key-in-...

disclosure@vulncheck.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-798

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-21

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-798

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-48243

عرّفنا بنفسك

تسجيل الدخول مطلوب