CVE-2020-1775

Опубликовано: 08 июн. 2020

Источник: nvd

CVSS3: 3.5

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Описание

BCC recipients in mails sent from OTRS are visible in article detail on external interface. This issue affects OTRS: 8.0.3 and prior versions, 7.0.17 and prior versions.

Ссылки

https://otrs.com/release-notes/otrs-security-advisory-2020-12/
Release Notes
Vendor Advisory
https://otrs.com/release-notes/otrs-security-advisory-2020-12/
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.18 (исключая)

cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.3 (исключая)

EPSS

Процентиль: 47%

0.00238

Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2020-1775

CVSS3: 3.5

debian

больше 5 лет назад

BCC recipients in mails sent from OTRS are visible in article detail o ...

GHSA-mgw5-xgrx-mcp3

github

больше 3 лет назад

BCC recipients in mails sent from OTRS are visible in article detail on external interface. This issue affects OTRS: 8.0.3 and prior versions, 7.0.17 and prior versions.

EPSS

Процентиль: 47%

0.00238

Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200