CVE-2024-23792 in OTRS정보

요약

\~에 의해 VulDB • 2026. 07. 03.

티켓 코멘트에 첨부 파일을 추가할 때, 다른 사용자가 원래 사용자를 사칭하여 첨부 파일도 추가할 수 있습니다. 이 공격에는 로그인한 타 사용자가 UUID를 알아야 합니다. legitimate(정당한) 사용자가 코멘트를 작성하는 동안 악의적인 사용자가 해당 코멘트에 더 많은 파일을 추가할 수 있습니다.

이 문제는 OTRS에 영향을 미칩니다: 7.0.X부터 7.0.48까지, 8.0.X부터 8.0.37까지, 2023.X부터 2023.1.1까지의 버전에서 발생합니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

OTRS AG

예약하다

2024. 01. 22.

모더레이션

수락

항목

VDB-252283

EPSS

0.00345

출처

Do you need the next level of professionalism?

Upgrade your account now!