PT-2021-14507 · Otrs Ag+1 · Otrs+1

László Gyaraki

·

Publicado

2021-02-08

·

Atualizado

2024-08-06

·

CVE-2021-21435

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
OTRS AG OTRS versões 7.0.x a 7.0.23
OTRS AG OTRS versões 8.0.x a 8.0.10
Descrição
O problema diz respeito à exposição dos campos Cco do artigo e das informações pessoais do agente quando um cliente imprime um ticket em formato PDF por meio de uma interface externa.
Recomendações
Para as versões 7.0.x a 7.0.23, atualize para uma versão posterior à 7.0.23 para resolver o problema.
Para as versões 8.0.x a 8.0.10, atualize para uma versão posterior à 8.0.10 para resolver o problema.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALT-PU-2021-2917
ALT-PU-2021-3039
ALT-PU-2021-3058
ALT-PU-2024-10583
CVE-2021-21435

Produtos afetados

Alt Linux
Otrs