CVE-2026-48189
ŚrednieCVSS 5.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
W module OTRS Customer Backend występuje podatność związana z niewłaściwą walidacją danych wejściowych, która umożliwia dostęp do informacji o klientach, które są zastrzeżone dla innych grup. Aby być narażonym na tę podatność, funkcja musi być włączona, a wsparcie dla grup klientów musi być używane.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych informacji o klientach, co może prowadzić do naruszenia prywatności i utraty zaufania klientów.
Rekomendacja
Zaleca się wyłączenie funkcji, jeśli nie jest potrzebna, oraz zaktualizowanie OTRS do wersji 2026.4.X lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
An improper Input Validation vulnerability in OTRS Customer Backend module allows to access customer information which are restricted to other groups. Please note that the feature has to be anabled and CustomerGroupSupport has to be used to be affected. This issue affects OTRS: * 7.0.X * 8.0.X * 2023.X * 2024.X * 2025.X * 2026.X before 2026.4.X

