Matthias Terlinde

#8590de 53,639
31.9CVSS total
Vulnerabilidades · 6
Média
5
Alta
1
PT-2026-33824
4.5
2026-04-20
Otrs · Otrs · CVE-2026-6060
**Name of the Vulnerable Software and Affected Versions** OTRS versões 7.0.X até 2026.3.X **Description** Um problema no SQL Box dentro da interface de administração leva ao consumo descontrolado de recursos, resultando em Negação de Serviço (DoS) contra o servidor web, o que faz com que o sistema encerre o processo. **Recommendations** Atualize o OTRS para a versão 2026.3.X ou superior.
PT-2023-32094
8.7
2023-10-16
Otrs · Otrs · CVE-2023-5422
**Name of the Vulnerable Software and Affected Versions** OTRS versions 7.0.X through 7.0.46 OTRS versions 8.0.X through 8.0.36 OTRS Community Edition versions 6.0.X through 6.0.34 **Description** The functions to fetch e-mail via POP3 or IMAP as well as sending e-mail via SMTP use OpenSSL for static SSL or TLS based communication. As the `SSL get verify result()` function is not used, the certificate is trusted always, and it cannot be ensured that the certificate satisfies all necessary security requirements. This could allow an attacker to use an invalid certificate to claim to be a trusted host, use expired certificates, or conduct other attacks that could be detected if the certificate is properly validated. **Recommendations** For OTRS versions 7.0.X through 7.0.46, update to version 7.0.47 or later. For OTRS versions 8.0.X through 8.0.36, update to version 8.0.37 or later. For OTRS Community Edition versions 6.0.X through 6.0.34, update to a version later than 6.0.34. As a temporary workaround, consider disabling the use of SSL/TLS for email communication until a patch is available. Restrict access to the email functionality to minimize the risk of exploitation. Avoid using the `SSL get verify result()` function until the issue is resolved.
PT-2021-21116
5.2
2021-09-06
Otrs Ag · Otrs · CVE-2021-36096
**Nome do software vulnerável e versões afetadas: OTRS AG (OTRS) Community Edition, versões 6.0.1 e posteriores OTRS AG OTRS, versões 7.0.28 e anteriores OTRS AG OTRS, versões 8.0.15 e anteriores Descrição: O problema está relacionado a pacotes de suporte gerados que contêm chaves privadas S/MIME e PGP, caso a pasta que os contém não esteja oculta. Recomendações: Para as versões 6.0.1 e posteriores do OTRS AG (OTRS) Community Edition, considere ocultar a pasta que contém esses arquivos para evitar a exposição das chaves privadas. Para as versões 7.0.28 e anteriores do OTRS AG OTRS, considere ocultar a pasta que as contém para evitar a exposição de chaves privadas. Para as versões 8.0.15 e anteriores do OTRS AG OTRS, considere ocultar a pasta que as contém para evitar a exposição de chaves privadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2020-15051
4.9
2020-04-28
Otrs · Otrs · CVE-2020-1774
**Nome do software vulnerável e versões afetadas** Versões do OTRS Community Edition anteriores à 5.0.42 Versões do OTRS Community Edition anteriores à 6.0.27 Versões do OTRS anteriores à 7.0.16 **Descrição** O problema ocorre quando um usuário baixa chaves/certificados PGP ou S/MIME e o arquivo exportado possui o mesmo nome tanto para as chaves privadas quanto para as públicas. Isso pode levar à confusão entre elas e, potencialmente, ao envio da chave privada a terceiros em vez da chave pública. **Recomendações** Para versões do OTRS Community Edition anteriores à 5.0.42, atualize para uma versão posterior à 5.0.42 para resolver o problema. Para versões do OTRS Community Edition anteriores à 6.0.27, atualize para uma versão posterior à 6.0.27 para resolver o problema. Para versões do OTRS anteriores à 7.0.16, atualize para uma versão posterior à 7.0.16 para resolver o problema. Como solução temporária, considere renomear os arquivos de chave privada e pública com nomes distintos após a exportação para evitar confusão.
PT-2020-15047
4.3
2020-03-27
Otrs · Otrs · CVE-2020-1770
**Nome do software vulnerável e versões afetadas** OTRS Community Edition versões 5.0.41 e anteriores OTRS Community Edition versões 6.0.26 e anteriores OTRS versões 7.0.15 e anteriores **Descrição** O problema está relacionado a arquivos gerados pelo pacote de suporte que podem conter informações confidenciais, o que pode levar à divulgação indesejada. **Recomendações** Para as versões 5.0.41 e anteriores do OTRS Community Edition, atualize para uma versão posterior à 5.0.41. Para as versões 6.0.26 e anteriores do OTRS Community Edition, atualize para uma versão posterior à 6.0.26. Para as versões 7.0.15 e anteriores do OTRS, atualize para uma versão posterior à 7.0.15.
PT-2019-12716
4.3
2019-06-11
Otrs · Otrs · CVE-2019-12248
**Name of the Vulnerable Software and Affected Versions** Open Ticket Request System (OTRS) versions 7.0.x through 7.0.7 Open Ticket Request System (OTRS) Community Edition versions 6.0.x through 6.0.19 Open Ticket Request System (OTRS) Community Edition versions 5.0.x through 5.0.36 **Description** An issue was discovered in Open Ticket Request System (OTRS) where an attacker could send a malicious email to an OTRS system. If a logged-in agent user quotes it, the email could cause the browser to load external image resources. **Recommendations** For Open Ticket Request System (OTRS) versions 7.0.x through 7.0.7, update to a version outside of this range to mitigate the risk. For Open Ticket Request System (OTRS) Community Edition versions 6.0.x through 6.0.19, update to a version outside of this range to mitigate the risk. For Open Ticket Request System (OTRS) Community Edition versions 5.0.x through 5.0.36, update to a version outside of this range to mitigate the risk. As a temporary workaround, consider restricting the ability of agent users to quote emails from untrusted sources until a patch is available.