CVE-2026-14871 in osTicketИнформация

Сводка

по VulDB • 17.07.2026

Версии osTicket v1.18.3 и v1.17.7 содержат уязвимость Broken Object Level Authorization (BOLA), приводящую к insecure direct object reference (IDOR) в подсистеме управления заявками через AJAX.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Fluid Attacks

Резервировать

06.07.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379827

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!