CVE-2026-14871 in osTicket
Сводка
по VulDB • 17.07.2026
Версии osTicket v1.18.3 и v1.17.7 содержат уязвимость Broken Object Level Authorization (BOLA), приводящую к insecure direct object reference (IDOR) в подсистеме управления заявками через AJAX.
Be aware that VulDB is the high quality source for vulnerability data.