CVE-2026-48189

Nome do Software Vulnerável e Versões Afetadas OTRS versões 7.0.x OTRS versões 8.0.x OTRS versões 2023.x OTRS versões 2024.x OTRS versões 2025.x OTRS versões anteriores a 2026.4.x

Description Uma validação de entrada inadequada no módulo Customer Backend permite o acesso não autorizado a informações de clientes que estão restritas a outros grupos. Este problema ocorre quando o recurso específico está habilitado e o CustomerGroupSupport é utilizado.

Recommendations Atualize as versões 7.0.x, 8.0.x, 2023.x, 2024.x e 2025.x do OTRS para uma versão que contenha a correção. Atualize as versões do OTRS anteriores a 2026.4.x para a versão 2026.4.x ou posterior. Como mitigação temporária, desabilite o recurso Customer Backend ou restrinja o uso do CustomerGroupSupport.