CVE-2026-48208 in Community Editioninformação

Sumário

de VulDB • 01/06/2026

Uma neutralização inadequada de conteúdo SVG ativo na renderização de artigos de tickets do OTRS ou da Edição Comunitária ((OTRS)) permite que atacantes injetem payloads SVG especialmente elaborados por meio do conteúdo de e-mail, levando ao esgotamento de recursos no lado do navegador e a uma negação de serviço quando os tickets afetados são abertos por um agente ou cliente. A vulnerabilidade pode ser explorada sem a execução de JavaScript e não é mitigada pela Política de Segurança de Conteúdo (CSP) configurada.

Este problema afeta o OTRS:

* 7.0.X * 8.0.X * 2023.X * 2024.X * 2025.X * 2026.X antes da versão 2026.4.X

Observe que a Edição Comunitária ((OTRS)) 6.x e versões anteriores são vulneráveis. Produtos baseados na Edição Comunitária ((OTRS)) também têm alta probabilidade de ser afetados.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

OTRS

Reservar

21/05/2026

Divulgação

01/06/2026

Moderação

aceite

Entrada

VDB-367597

CPE

pronto

EPSS

0.00042

KEV

não

Atividades

muito baixo

Sector

Pharma, Telecommunication, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48208
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48208
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48208/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!