PT-2022-13585 · Otrs Ag+1 · Otrs
Jasmin Hammes
·
Publicado
2022-03-21
·
Atualizado
2022-03-28
·
CVE-2022-1004
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica.
Descrição
O problema diz respeito à exibição do tempo contabilizado na Visualização de Detalhes do Ticket, que faz parte de uma interface externa. Mesmo quando a configuração
AccountedTimeDisplay da ExternalFrontend::TicketDetailView está desativada, o tempo contabilizado continua sendo exibido.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Otrs