Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-21443

Опубликовано: 26 июл. 2021
Источник: nvd
CVSS3: 3.5
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Agents are able to list customer user emails without required permissions in the bulk action screen. This issue affects: OTRS AG ((OTRS)) Community Edition: 6.0.x version 6.0.1 and later versions. OTRS AG OTRS: 7.0.x versions prior to 7.0.27.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:otrs:otrs:*:*:*:*:community:*:*:*
Версия от 6.0.0 (включая) до 6.0.32 (включая)
cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.27 (включая)

EPSS

Процентиль: 53%
0.00302
Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200
NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2021-21443

CVSS3: 3.5
ubuntu
больше 4 лет назад

Agents are able to list customer user emails without required permissions in the bulk action screen. This issue affects: OTRS AG ((OTRS)) Community Edition: 6.0.x version 6.0.1 and later versions. OTRS AG OTRS: 7.0.x versions prior to 7.0.27.

debian логотип

CVE-2021-21443

CVSS3: 3.5
debian
больше 4 лет назад

Agents are able to list customer user emails without required permissi ...

github логотип

GHSA-8cr8-7h2h-c8f7

CVSS3: 4.3
github
больше 3 лет назад

Agents are able to list customer user emails without required permissions in the bulk action screen. This issue affects: OTRS AG ((OTRS)) Community Edition: 6.0.x version 6.0.1 and later versions. OTRS AG OTRS: 7.0.x versions prior to 7.0.27.

fstec логотип

BDU:2022-01681

CVSS3: 4.3
fstec
больше 4 лет назад

Уязвимость системы запроса билетов OTRS, связанная с ошибками обработки разрешений, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 53%
0.00302
Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200
NVD-CWE-noinfo