Otrs Ag · Otrs Ag Otrscisincustomerfrontend · CVE-2021-21436
**Nome do software vulnerável e versões afetadas**
OTRS AG OTRSCIsInCustomerFrontend, versões 7.0.14 e anteriores.
**Descrição**
A vulnerabilidade permite que os agentes visualizem e vinculem itens de configuração sem as permissões necessárias, definidas no Catálogo Geral.
**Recomendações**
Para as versões 7.0.14 e anteriores do OTRS AG OTRSCIsInCustomerFrontend, atualize para uma versão que inclua as verificações de permissão necessárias para restringir o acesso aos itens de configuração.
Como solução alternativa temporária, considere restringir o acesso ao Catálogo Geral para minimizar o risco de exploração.