CVE-2024-23792 in OTRS
Zusammenfassung
von VulDB • 07.07.2026
Beim Hinzufügen von Anhängen zu Ticket-Kommentaren kann ein anderer Benutzer ebenfalls Anhänge hinzufügen und sich dabei als der ursprüngliche Benutzer ausgeben (Impersonation). Der Angriff erfordert, dass ein angemeldeter Angreifer die UUID kennt. Während der legitime Benutzer den Kommentar vervollständigt, kann der böswillige Benutzer weitere Dateien zum Kommentar hinzufügen.
Dieses Problem betrifft OTRS: ab 7.0.X bis einschließlich 7.0.48, ab 8.0.X bis einschließlich 8.0.37 sowie ab 2023.X bis einschließlich 2023.1.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.