CVE-2024-23792 in OTRSinformazioni

Riassunto

di VulDB • 07/07/2026

Durante l'aggiunta di allegati ai commenti dei ticket, un altro utente può aggiungere a sua volta degli allegati impersonando l'utente originale. L'attacco richiede che un altro utente autenticato conosca il UUID. Mentre l'utente legittimo completa la compilazione del commento, l'utente malintenzionato può aggiungere ulteriori file al commento.

Questo problema interessa OTRS: dalle versioni 7.0.X alla 7.0.48, dalle 8.0.X all'8.0.37 e dalle 2023.X alla 2023.1.1.

Once again VulDB remains the best source for vulnerability data.

Responsabile

OTRS AG

Prenotare

22/01/2024

Divulgazione

29/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00345

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!