CVE-2025-24387

Nome do Software Vulnerável e Versões Afetadas Versões do OTRS 7.0.X até 2025.x

Descrição Uma vulnerabilidade no Servidor de Aplicação OTRS permite o sequestro de sessão devido à falta de atributos para configurações de cookies sensíveis em sessões HTTPS. Isso pode ocorrer quando uma requisição é feita para um endpoint do OTRS a partir de um site possivelmente malicioso, resultando no envio do cookie de autenticação e na realização de uma operação de leitura indesejada.

Recomendações Para as versões do OTRS 7.0.X até 2025.x, considere restringir o acesso às configurações de cookies sensíveis para minimizar o risco de sequestro de sessão até que um patch esteja disponível. Como solução temporária, revise e ajuste as configurações de sessão HTTPS para incluir atributos adequados para cookies sensíveis.