Katalog CVE

CVE-2026-48187

ŚrednieCVSS 5.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

Nieograniczona alokacja zasobów w obsłudze e-mail w OTRS może prowadzić do nadmiernej alokacji, co z kolei może spowodować awarię serwera WWW. Problem ten dotyczy wersji OTRS 8.0.X, 2023.X, 2024.X, 2025.X oraz 2026.X przed 2026.4.X.

Ocena ryzyka

Organizacja może doświadczyć przerw w dostępności usług związanych z obsługą e-mail, co może wpłynąć na operacje biznesowe i zadowolenie klientów.

Rekomendacja

Zaleca się aktualizację OTRS do wersji 2026.4.X lub nowszej oraz monitorowanie alokacji zasobów w celu uniknięcia przeciążenia serwera.

Oryginalny opis (angielski, źródło NVD)

An uncontrolled allocation of resources without limits or throttling in the e-mail handling in OTRS allows excessive allocation which may lead to the abortion of the webserver.This issue affects OTRS: * 8.0.X * 2023.X * 2024.X * 2025.X * 2026.X before 2026.4.X Please note that ((OTRS)) Community Edition 6.x, OTRS 7.x and products based on the ((OTRS)) Community Edition also very likely to be affected

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS