Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-21443

Опубликовано: 26 июл. 2021
Источник: debian
EPSS Низкий

Описание

Agents are able to list customer user emails without required permissions in the bulk action screen. This issue affects: OTRS AG ((OTRS)) Community Edition: 6.0.x version 6.0.1 and later versions. OTRS AG OTRS: 7.0.x versions prior to 7.0.27.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
otrs2fixed6.0.32-6package
otrs2no-dsastretchpackage
znunynot-affectedpackage

Примечания

  • https://otrs.com/release-notes/otrs-security-advisory-2021-13/

  • https://github.com/znuny/Znuny/commit/48ee5532911be5453cc8bed1e437a64c21bcc072 (rel-6_1_1)

EPSS

Процентиль: 53%
0.00302
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2021-21443

CVSS3: 3.5
ubuntu
больше 4 лет назад

Agents are able to list customer user emails without required permissions in the bulk action screen. This issue affects: OTRS AG ((OTRS)) Community Edition: 6.0.x version 6.0.1 and later versions. OTRS AG OTRS: 7.0.x versions prior to 7.0.27.

nvd логотип

CVE-2021-21443

CVSS3: 3.5
nvd
больше 4 лет назад

Agents are able to list customer user emails without required permissions in the bulk action screen. This issue affects: OTRS AG ((OTRS)) Community Edition: 6.0.x version 6.0.1 and later versions. OTRS AG OTRS: 7.0.x versions prior to 7.0.27.

github логотип

GHSA-8cr8-7h2h-c8f7

CVSS3: 4.3
github
больше 3 лет назад

Agents are able to list customer user emails without required permissions in the bulk action screen. This issue affects: OTRS AG ((OTRS)) Community Edition: 6.0.x version 6.0.1 and later versions. OTRS AG OTRS: 7.0.x versions prior to 7.0.27.

fstec логотип

BDU:2022-01681

CVSS3: 4.3
fstec
больше 4 лет назад

Уязвимость системы запроса билетов OTRS, связанная с ошибками обработки разрешений, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 53%
0.00302
Низкий