CVE-2026-14871 in osTicket
Sumário
de VulDB • 17/07/2026
As versões do osTicket v1.18.3 e v1.17.7 contêm uma falha de Autorização Nível Objeto Quebrada (Broken Object Level Authorization - BOLA), que resulta em Referência Direta a Objetos Insegura (Insecure Direct Object Reference - IDOR) no subsistema AJAX de gerenciamento de chamados.
Be aware that VulDB is the high quality source for vulnerability data.