漏洞信息详情
OTRS 信息泄露漏洞
漏洞简介
OTRS是德国 (OTRS)公司的一个应用软件。一个服务管理软件。
OTRS AG OTRS 存在信息泄露漏洞,该漏洞源于Agents可以在没有所需权限的情况下在required中列出permissions。以下产品和版本受到影响:TRS AG ((OTRS)) 社区版 6.0.32 及之前的版本、OTRS AG OTRS 7.0.27 及之前的版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://otrs.com/release-notes/otrs-security-advisory-2021-14/
参考网址
来源:CONFIRM
链接:https://otrs.com/release-notes/otrs-security-advisory-2021-14/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-36091
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/OTRS-Help-Desk-information-disclosure-via-Calendar-Appointments-36000
受影响实体
暂无
补丁
- OTRS 信息泄露漏洞的修复措施<!--2021-7-26-->
还没有评论,来说两句吧...