CVE-2020-1777

Опубликовано: 15 окт. 2020

Источник: nvd

CVSS3: 4.3

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Agent names that participates in a chat conversation are revealed in certain parts of the external interface as well as in chat transcriptions inside the tickets, when system is configured to mask real agent names. This issue affects OTRS; 7.0.21 and prior versions, 8.0.6 and prior versions.

Ссылки

https://otrs.com/release-notes/otrs-security-advisory-2020-15/
Vendor Advisory
https://otrs.com/release-notes/otrs-security-advisory-2020-15/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.21 (включая)

cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.6 (включая)

EPSS

Процентиль: 47%

0.00237

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2020-1777

CVSS3: 4.3

debian

больше 5 лет назад

Agent names that participates in a chat conversation are revealed in c ...

GHSA-vcjf-j3r2-f6pp

github

больше 3 лет назад

EPSS

Процентиль: 47%

0.00237

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200