CVE-2026-48210
ŚrednieCVSS 5.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 - wyżej niż 16% wszystkich znanych CVE
Streszczenie
Nieprawidłowa domyślna konfiguracja w OTRS 2026.3.1 powoduje, że akcje przesyłania artykułów biletów domyślnie wymuszają flagę „Widoczne dla klienta” i uniemożliwiają użytkownikom jej wyłączenie przez interfejs użytkownika. To prowadzi do niezamierzonego ujawnienia wewnętrznych informacji o biletach w zewnętrznym interfejsie.
Ocena ryzyka
Organizacja może być narażona na ujawnienie poufnych informacji biletów klientom, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych.
Rekomendacja
Zaleca się przegląd i dostosowanie konfiguracji OTRS, aby umożliwić użytkownikom wyłączenie flagi „Widoczne dla klienta” oraz zaktualizowanie systemu do najnowszej wersji, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
An improper default configuration in OTRS 2026.3.1 causes ticket article forwarding actions to enforce the “Is visible for customer” flag by default and prevent users from disabling it via the UI. This leads to unintended exposure of internal ticket information to the External Frontend This issue affects OTRS 2026.3.1

