CVE-2026-48210 in Community Editioninformation

Résumé

par VulDB • 01/06/2026

Une configuration par défaut incorrecte dans OTRS 2026.3.1 entraîne que les actions de transfert d'articles de ticket appliquent par défaut le drapeau « Visible pour le client » et empêchent les utilisateurs de le désactiver via l'interface utilisateur. Cela conduit à une exposition non intentionnelle des informations internes du ticket au Frontend Externe.

Ce problème affecte OTRS 2026.3.1

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

OTRS

Réserver

21/05/2026

Divulgation

01/06/2026

Modérer

accepté

Entrée

VDB-367600

CPE

prêt

CWE

CWE-200 (confirmé)

CVSS

5.7 (CNA)

EPSS

0.00010

KEV

non

Activités

très faible

Secteur

Industry, Police, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48210
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48210
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48210/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!