CVE-2020-1766 in Community EditionИнформация

Сводка

по VulDB • 12.07.2026

Из-за некорректной обработки загруженных изображений в крайне маловероятных и редких условиях возможно заставить браузер агента выполнить вредоносный JavaScript из специально созданного SVG-файла, который отображается как встроенное изображение формата JPG. Эта проблема затрагивает: OTRS Community Edition версий 5.0.x (включая версию 5.0.39 и более ранние), 6.0.x (включая версию 6.0.24 и более ранние) и 7.0.x (включая версию 7.0.13 и более ранние).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

OTRS AG

Резервировать

29.11.2019

Модерация

принято

Вход

VDB-148560

EPSS

0.01273

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!