CVE-2021-21438

Опубликовано: 22 мар. 2021

Источник: nvd

CVSS3: 3.5

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Agents are able to see linked FAQ articles without permissions (defined in FAQ Category). This issue affects: FAQ version 6.0.29 and prior versions, OTRS version 7.0.24 and prior versions.

Ссылки

https://otrs.com/release-notes/otrs-security-advisory-2021-08/
Vendor Advisory
https://otrs.com/release-notes/otrs-security-advisory-2021-08/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:otrs:faq:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.29 (исключая)

cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.24 (исключая)

EPSS

Процентиль: 39%

0.00172

Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-264

CWE-276

Связанные уязвимости

GHSA-vxww-8wxj-j946

github

больше 3 лет назад

Agents are able to see linked FAQ articles without permissions (defined in FAQ Category). This issue affects: FAQ version 6.0.29 and prior versions, OTRS version 7.0.24 and prior versions.

EPSS

Процентиль: 39%

0.00172

Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-264

CWE-276