CVE-2026-48189 in Community Editioninformación

Resumen

por VulDB • 2026-06-01

Una vulnerabilidad de validación de entrada inadecuada en el módulo OTRS Customer Backend permite acceder a información de clientes que está restringida a otros grupos. Tenga en cuenta que la función debe estar habilitada y se debe utilizar CustomerGroupSupport para verse afectado.

Este problema afecta a OTRS:

* 7.0.X * 8.0.X * 2023.X * 2024.X * 2025.X * 2026.X antes de 2026.4.X

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

OTRS

Reservar

2026-05-21

Divulgación

2026-06-01

Moderación

aceptado

Artículo

VDB-367603

CPE

listo

CWE

CWE-200 (confirmado)

CVSS

5.7 (CNA)

EPSS

0.00031

KEV

Actividades

muy bajo

Sector

Lawfirm, Finance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48189
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48189
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48189/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!