CVE-2025-24391

Nome do Software Vulnerável e Versões Afetadas: Versões do OTRS 7.0.X Versões do OTRS 8.0.X Versões do OTRS 2023.X Versões do OTRS 2024.X Versões do OTRS 2025.X

Descrição: Uma falha na Interface Externa do OTRS permite que atacantes determinem a existência de contas de usuário analisando diferentes códigos e mensagens de resposta HTTP. Isso possibilita a identificação sistemática de endereços de e-mail válidos.

Recomendações: Versões do OTRS 7.0.X: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do OTRS 8.0.X: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do OTRS 2023.X: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do OTRS 2024.X: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do OTRS 2025.X: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.