CVE-2025-24390

Nome do Software Vulnerável e Versões Afetadas Versões do OTRS 7.0.X até 8.0.X Versões do OTRS 2023.X até 2024.X

Descrição O problema está relacionado a uma vulnerabilidade no Servidor de Aplicação do OTRS e nas configurações de proxy reverso, que permite o sequestro de sessão devido à ausência de atributos nas configurações de cookies sensíveis em sessões HTTPS. Isso pode permitir que um atacante remoto sequestre sessões.

Recomendações Para as versões 7.0.X do OTRS, atualize as configurações de proxy reverso para incluir os atributos necessários para configurações de cookies sensíveis. Para as versões 8.0.X do OTRS, garanta que as sessões HTTPS tenham os atributos corretos definidos para cookies sensíveis. Para as versões 2023.X e 2024.X do OTRS, aplique as alterações de configuração recomendadas nas configurações de proxy reverso para mitigar o problema. Como medida temporária, considere restringir o acesso a áreas sensíveis da aplicação até que o problema seja totalmente resolvido.