CVE-2026-48209

Nome do Software Vulnerável e Versões Afetadas OTRS Community Edition versões 6.x e anteriores OTRS Community Edition versões 7.0.x

Descrição A neutralização inadequada de entradas controláveis pelo usuário no processamento de tickets permite que atacantes autenticados realizem cross-site scripting (XSS) refletido, uma técnica onde scripts maliciosos são injetados em um site confiável e refletidos de volta para o usuário. Ao injetar JavaScript malicioso em URLs de requisição manipuladas, por meio de parâmetros de requisição elaborados associados a ações de tickets, os atacantes podem executar código de script arbitrário no contexto de uma sessão de agente autenticada quando o link manipulado é aberto.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.