CVE-2026-22200

Nome do Software Vulnerável e Versões Afetadas Versões do Enhancesoft osTicket 1.17.x anteriores à 1.17.7 e 1.18.x anteriores à 1.18.3

Descrição O osTicket contém uma vulnerabilidade de leitura arbitrária de arquivos na funcionalidade de exportação de tickets para PDF. Um atacante remoto pode enviar um ticket com HTML de texto enriquecido manipulado contendo expressões de filtro PHP que não são devidamente sanitizadas antes do processamento pelo gerador de PDF mPDF. A exportação do ticket para PDF permite incorporar o conteúdo de arquivos selecionados pelo atacante no sistema de arquivos do servidor como imagens bitmap, potencialmente divulgando arquivos locais sensíveis no contexto do usuário da aplicação osTicket. Isso é explorável em configurações padrão onde convidados podem criar tickets e acessar o status do ticket, ou quando o auto-registro está habilitado. O problema pode levar à divulgação de dados de configuração sensíveis, incluindo credenciais de banco de dados e chaves secretas.

Recomendações Atualize o osTicket para a versão 1.17.7 ou posterior. Atualize o osTicket para a versão 1.18.3 ou posterior.