CVE-2022-32739

Опубликовано: 13 июн. 2022

Источник: nvd

CVSS3: 3.5

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

When Secure::DisableBanner system configuration has been disabled and agent shares his calendar via public URL, received ICS file contains OTRS release number.

Ссылки

https://otrs.com/release-notes/otrs-security-advisory-2022-07/
Release Notes
Vendor Advisory
https://otrs.com/release-notes/otrs-security-advisory-2022-07/
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:otrs:calendar_resource_planning:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.31 (исключая)

cpe:2.3:a:otrs:calendar_resource_planning:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.23 (исключая)

cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.35 (исключая)

cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.23 (исключая)

EPSS

Процентиль: 33%

0.00132

Низкий

3.5 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

CVE-2022-32739

CVSS3: 3.5

ubuntu

больше 3 лет назад

When Secure::DisableBanner system configuration has been disabled and agent shares his calendar via public URL, received ICS file contains OTRS release number.

GHSA-pw8m-gw6h-hj2v

CVSS3: 5.3

github

больше 3 лет назад

When Secure::DisableBanner system configuration has been disabled and agent shares his calendar via public URL, received ICS file contains OTRS release number.

EPSS

Процентиль: 33%

0.00132

Низкий

3.5 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

NVD-CWE-noinfo