CVE-2026-48190

Nome do Software Vulnerável e Versões Afetadas OTRS versões 7.0.X OTRS versões 8.0.X OTRS versões 2023.X OTRS versões 2024.X OTRS versões 2025.X OTRS versões anteriores a 2026.4.X

Description O manuseio incorreto de permissões na Interface Externa e no módulo ConfigItem List permite que um cliente autenticado consulte o sistema em busca de informações de Itens de Configuração (CI). Este problema ocorre quando o Banco de Dados de Gerenciamento de Configuração (CMDB) está habilitado e o CustomerGroupSupport é utilizado.

Recommendations Atualize as versões 7.0.X, 8.0.X, 2023.X, 2024.X, 2025.X e versões anteriores a 2026.4.X para uma versão que contenha a correção. Como mitigação temporária, desabilite o CMDB ou restrinja o uso do CustomerGroupSupport.