Sebastian Renker

**Nome do software vulnerável e versões afetadas** OTRS Community Edition, versões 5.0.0 a 5.0.39 OTRS Community Edition, versões 6.0.0 a 6.0.24 OTRS Community Edition, versões 7.0.0 a 7.0.13 **Descrição** A vulnerabilidade permite a falsificação dos campos “de” em várias telas, incluindo AgentTicketCompose, AgentTicketForward, AgentTicketBounce e AgentTicketEmailOutbound, devido ao controle inadequado dos parâmetros. **Recomendações** Para as versões 5.0.0 a 5.0.39, atualize para uma versão posterior à 5.0.39 para resolver o problema. Para as versões 6.0.0 a 6.0.24, atualize para uma versão posterior à 6.0.24 para resolver o problema. Para as versões 7.0.0 a 7.0.13, atualize para uma versão posterior à 7.0.13 para resolver o problema.