Katalog CVE

CVE-2026-48210

ŚrednieCVSS 5.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

Nieprawidłowa domyślna konfiguracja w OTRS 2026.3.1 powoduje, że akcje przesyłania artykułów biletów domyślnie wymuszają flagę „Widoczne dla klienta” i uniemożliwiają użytkownikom jej wyłączenie przez interfejs użytkownika. To prowadzi do niezamierzonego ujawnienia wewnętrznych informacji o biletach w zewnętrznym interfejsie.

Ocena ryzyka

Organizacja może być narażona na ujawnienie poufnych informacji biletów klientom, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych.

Rekomendacja

Zaleca się przegląd i dostosowanie konfiguracji OTRS, aby umożliwić użytkownikom wyłączenie flagi „Widoczne dla klienta” oraz zaktualizowanie systemu do najnowszej wersji, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

An improper default configuration in OTRS 2026.3.1 causes ticket article forwarding actions to enforce the “Is visible for customer” flag by default and prevent users from disabling it via the UI. This leads to unintended exposure of internal ticket information to the External Frontend This issue affects OTRS 2026.3.1

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS