CVE-2025-24388

Nome do Software Vulnerável e Versões Afetadas Versões do OTRS anteriores a 8 OTRS Community Edition versão 6.0.x

Descrição Uma vulnerabilidade na Interface de Administração e na Interface de Agente do OTRS permite injeção de parâmetros para um agente ou usuário administrador autenticado. Este problema afeta várias versões do OTRS, incluindo OTRS 7.0.X, OTRS 8.0.X, OTRS 2023.X, OTRS 2024.X e OTRS 2025.X. Produtos baseados no OTRS Community Edition também provavelmente serão afetados.

Recomendações Para versões do OTRS anteriores a 8, atualize para a versão 8 ou posterior para resolver o problema. Para o OTRS Community Edition versão 6.0.x, considere atualizar para uma versão mais recente ou aplicar patches disponíveis para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso à Interface de Administração e à Interface de Agente para agentes e usuários administradores autenticados até que um patch esteja disponível.