BDU:2022-05547

Опубликовано: 05 сент. 2022

Источник: fstec

CVSS3: 4.6

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость интерфейса администратора системы запроса билетов OTRS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

OTRS

Версия ПО

от 8.0.0 до 8.0.25 (OTRS)

от 7.0.0 до 7.0.37 (OTRS)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://otrs.com/release-notes/otrs-security-advisory-2022-10/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://otrs.com/release-notes/otrs-security-advisory-2022-10/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-39049
CVE

EPSS

Процентиль: 77%

0.01079

Низкий

4.6 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2022-39049

CVSS3: 3.5

ubuntu

больше 3 лет назад

An attacker who is logged into OTRS as an admin user may manipulate the URL to cause execution of JavaScript in the context of OTRS.

CVE-2022-39049

CVSS3: 3.5

nvd

больше 3 лет назад

An attacker who is logged into OTRS as an admin user may manipulate the URL to cause execution of JavaScript in the context of OTRS.

GHSA-vcr2-2xwg-6gr9

CVSS3: 4.8

github

больше 3 лет назад

An attacker who is logged into OTRS as an admin user may manipulate the URL to cause execution of JavaScript in the context of OTRS.

EPSS

Процентиль: 77%

0.01079

Низкий

4.6 Medium

CVSS3

5.5 Medium

CVSS2