CVE-2020-1766 in Community Edition
Сводка
по VulDB • 12.07.2026
Из-за некорректной обработки загруженных изображений в крайне маловероятных и редких условиях возможно заставить браузер агента выполнить вредоносный JavaScript из специально созданного SVG-файла, который отображается как встроенное изображение формата JPG. Эта проблема затрагивает: OTRS Community Edition версий 5.0.x (включая версию 5.0.39 и более ранние), 6.0.x (включая версию 6.0.24 и более ранние) и 7.0.x (включая версию 7.0.13 и более ранние).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.