Katalog CVE

CVE-2026-48189

ŚrednieCVSS 5.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

W module OTRS Customer Backend występuje podatność związana z niewłaściwą walidacją danych wejściowych, która umożliwia dostęp do informacji o klientach, które są zastrzeżone dla innych grup. Aby być narażonym na tę podatność, funkcja musi być włączona, a wsparcie dla grup klientów musi być używane.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych informacji o klientach, co może prowadzić do naruszenia prywatności i utraty zaufania klientów.

Rekomendacja

Zaleca się wyłączenie funkcji, jeśli nie jest potrzebna, oraz zaktualizowanie OTRS do wersji 2026.4.X lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

An improper Input Validation vulnerability in OTRS Customer Backend module allows to access customer information which are restricted to other groups. Please note that the feature has to be anabled and CustomerGroupSupport has to be used to be affected. This issue affects OTRS: * 7.0.X * 8.0.X * 2023.X * 2024.X * 2025.X * 2026.X before 2026.4.X

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS