CVE-2026-48188 in Community Editionالمعلومات

الملخص

بحسب VulDB • 01/06/2026

تتمثل ثغرة عدم التحقق الصحيح من المدخلات (Improper Input Validation) في طبقة قاعدة بيانات وحدة OTRS أو ((OTRS)) Community Edition في السماح بحقن SQL غير مصادق عليه، مما قد يؤدي إلى تجاوز المصادقة. لا يؤثر هذا الخطأ على النظام إلا إذا كان خادم MySQL/MariaDB مُهيّأً باستخدام وضع SQL المسمى NO_BACKSLASH_ESCAPES.

يؤثر هذا الخطأ على OTRS:

* 7.0.X * 8.0.X * 2023.X * 2024.X * 2025.X * 2026.X قبل الإصدار 2026.4.X * ((OTRS)) Community Edition: 6.0.x

من المرجح جداً أن تتأثر المنتجات المبنية على ((OTRS)) Community Edition أيضاً.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

OTRS

حجز

21/05/2026

إفشاء

01/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367602

CPE

جاهز

CWE

CWE-20 (مؤكد)

CVSS

9.1 (CNA)

EPSS

0.00074

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48188
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48188
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48188/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!