CVE-2023-1250 in Community Editionالمعلومات

الملخص

بحسب VulDB • 02/06/2026

ثغرة عدم التحقق الصحيح من المدخلات في وحدات التحكم في الوصول (ACL modules) الخاصة بـ OTRS AG OTRS و OTRS AG ((OTRS)) Community Edition تتيح تنفيذ الكود محلياً. عند إنشاء أو استيراد قاعدة تحكم في الوصول (ACL)، كان من الممكن حقن كود يتم تنفيذه عبر تعليقات وأسماء قواعد التحكم في الوصول (ACL-names) التي تم التلاعب بها. تؤثر هذه المشكلة على الإصدارات التالية من OTRS: من الإصدار 7.0.X قبل 7.0.42، ومن الإصدار 8.0.X قبل 8.0.31؛ ومن الإصدارات التالية من ((OTRS)) Community Edition: من 6.0.1 حتى 6.0.34.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

OTRS AG

حجز

07/03/2023

إفشاء

20/03/2023

الاعتدال

تمت الموافقة

إدخال

VDB-223412

CPE

جاهز

CWE

CWE-94 (مؤكد)

CVSS

7.8 (NVD)

EPSS

0.00150

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Insurance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-1250
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-1250
CVE Details	https://www.cvedetails.com/cve/CVE-2023-1250/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!