PT-2026-45263 · Otrs+1 · Otrs+1
Publicado
2026-06-01
·
Atualizado
2026-06-01
·
CVE-2026-48191
CVSS v3.1
3.5
Baixa
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
OTRS com módulos STORM versões 7.0.x
OTRS com módulos STORM versões 8.0.x
OTRS com módulos STORM versões 2023.x
OTRS com módulos STORM versões 2024.x
OTRS com módulos STORM versões 2025.x
OTRS com módulos STORM versões anteriores a 2026.4.x
Description
O manuseio incorreto de permissões nos módulos Document Search Article Meta Filters permite que um invasor obtenha informações sobre o número de Itens de Configuração (CIs) afetados, Acordos de Nível de Serviço (SLA) e serviços sem possuir as permissões de acesso necessárias.
Recommendations
Atualizar OTRS com módulos STORM versões 7.0.x para uma versão segura.
Atualizar OTRS com módulos STORM versões 8.0.x para uma versão segura.
Atualizar OTRS com módulos STORM versões 2023.x para uma versão segura.
Atualizar OTRS com módulos STORM versões 2024.x para uma versão segura.
Atualizar OTRS com módulos STORM versões 2025.x para uma versão segura.
Atualizar OTRS com módulos STORM para a versão 2026.4.x ou posterior.
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Otrs
Storm