CVE-2026-48191
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
Nieprawidłowe zarządzanie uprawnieniami w modułach STORM i OTRS (2026.x i nowsze) pozwala na uzyskanie informacji o liczbie dotkniętych CI, SLA i usługach bez konieczności dostępu do nich.
Ocena ryzyka
Organizacja może być narażona na ujawnienie wrażliwych informacji, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację OTRS do wersji 2026.4.X lub nowszej oraz przegląd uprawnień w modułach STORM, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
An incorrect handling of permissions in STORM powered by OTRS and in OTRS (2026.x and above) Document Search Article Meta Filters modules allows gaining knowledge about number of affected CIs, SLA and services without gaining access to them. This issue affects OTRS with STORM modules: * 7.0.X * 8.0.X * 2023.X * 2024.X * 2025.X * 2026.X before 2026.4.X

