PT-2026-39407 · Osticket · Osticket
Aliaz
·
Publicado
2026-05-09
·
Atualizado
2026-05-11
·
CVE-2026-8194
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
osTicket versões anteriores a 1.18.4
Description
Um problema de falsificação de solicitação cross-site (CSRF) existe no componente Dispatcher dentro do arquivo
include/class.dispatcher.php. A falha permite a exploração remota por meio da manipulação do argumento method.Recommendations
Como medida paliativa temporária, restrinja o acesso ao argumento
method no arquivo include/class.dispatcher.php até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.Exploit
CSRF
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Osticket