CVE-2026-48187
ŚrednieCVSS 5.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
Nieograniczona alokacja zasobów w obsłudze e-mail w OTRS może prowadzić do nadmiernej alokacji, co z kolei może spowodować awarię serwera WWW. Problem ten dotyczy wersji OTRS 8.0.X, 2023.X, 2024.X, 2025.X oraz 2026.X przed 2026.4.X.
Ocena ryzyka
Organizacja może doświadczyć przerw w dostępności usług związanych z obsługą e-mail, co może wpłynąć na operacje biznesowe i zadowolenie klientów.
Rekomendacja
Zaleca się aktualizację OTRS do wersji 2026.4.X lub nowszej oraz monitorowanie alokacji zasobów w celu uniknięcia przeciążenia serwera.
Oryginalny opis (angielski, źródło NVD)
An uncontrolled allocation of resources without limits or throttling in the e-mail handling in OTRS allows excessive allocation which may lead to the abortion of the webserver.This issue affects OTRS: * 8.0.X * 2023.X * 2024.X * 2025.X * 2026.X before 2026.4.X Please note that ((OTRS)) Community Edition 6.x, OTRS 7.x and products based on the ((OTRS)) Community Edition also very likely to be affected

