PT-2026-45260 · Unknown+3 · Otrs Community Edition+3
Daniel Triznafor
·
Publicado
2026-06-01
·
Atualizado
2026-06-07
·
CVE-2026-48188
CVSS v2.0
9.4
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:N |
Nome do Software Vulnerável e Versões Afetadas
OTRS versões 7.0.x até 2026.3.x
OTRS Community Edition versão 6.0.x
Descrição
Uma validação de entrada inadequada no módulo da camada de banco de dados permite uma injeção de SQL não autenticada, que pode levar ao bypass de autenticação. Isso permite que atacantes personifiquem qualquer usuário e acessem todos os tickets e dados sensíveis. O problema ocorre apenas se o servidor MySQL/MariaDB estiver configurado com o modo SQL
NO BACKSLASH ESCAPES habilitado.Recomendações
Atualize o OTRS para a versão 2026.4 ou superior.
Como mitigação temporária, certifique-se de que o servidor MySQL/MariaDB não esteja operando com o modo SQL
NO BACKSLASH ESCAPES habilitado.Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mariadb
Mysql Server
Otrs
Otrs Community Edition