PT-2021-21114 · Otrs Ag · Otrs+1

Publicado

2021-09-06

Atualizado

2021-09-09

CVE-2021-36094

CVSS v3.1

5.7

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N

**Nome do software vulnerável e versões afetadas:

OTRS AG (OTRS) Community Edition, versões 6.0.1 e posteriores

OTRS AG (OTRS) 7.0.x, versões anteriores à 7.0.28

Descrição:

É possível criar uma solicitação para a tela de edição de compromissos, o que poderia levar a um ataque XSS.

Recomendações:

Para as versões 6.0.1 e posteriores do OTRS AG (OTRS) Community Edition, considere desativar o recurso da tela de edição de compromissos até que uma correção esteja disponível.

Para as versões 7.0.x anteriores à 7.0.28 do OTRS AG (OTRS), considere desativar o recurso da tela de edição de compromissos até que uma correção esteja disponível.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2021-36094

Produtos afetados

Otrs

Otrs Community Edition

PT-2021-21114 · Otrs Ag · Otrs+1

CVE-2021-36094

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8