CVE-2024-23792 in OTRSinfo

Zusammenfassung

von VulDB • 07.07.2026

Beim Hinzufügen von Anhängen zu Ticket-Kommentaren kann ein anderer Benutzer ebenfalls Anhänge hinzufügen und sich dabei als der ursprüngliche Benutzer ausgeben (Impersonation). Der Angriff erfordert, dass ein angemeldeter Angreifer die UUID kennt. Während der legitime Benutzer den Kommentar vervollständigt, kann der böswillige Benutzer weitere Dateien zum Kommentar hinzufügen.

Dieses Problem betrifft OTRS: ab 7.0.X bis einschließlich 7.0.48, ab 8.0.X bis einschließlich 8.0.37 sowie ab 2023.X bis einschließlich 2023.1.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

OTRS AG

Reservieren

22.01.2024

Veröffentlichung

29.01.2024

Moderieren

akzeptiert

Eintrag

VDB-252283

CPE

bereit

EPSS

0.00345

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!