Katalog CVE

CVE-2026-48191

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Nieprawidłowe zarządzanie uprawnieniami w modułach STORM i OTRS (2026.x i nowsze) pozwala na uzyskanie informacji o liczbie dotkniętych CI, SLA i usługach bez konieczności dostępu do nich.

Ocena ryzyka

Organizacja może być narażona na ujawnienie wrażliwych informacji, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację OTRS do wersji 2026.4.X lub nowszej oraz przegląd uprawnień w modułach STORM, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

An incorrect handling of permissions in STORM powered by OTRS and in OTRS (2026.x and above) Document Search Article Meta Filters modules allows gaining knowledge about number of affected CIs, SLA and services without gaining access to them. This issue affects OTRS with STORM modules: * 7.0.X * 8.0.X * 2023.X * 2024.X * 2025.X * 2026.X before 2026.4.X

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS