CVE-2024-23792

Опубликовано: 29 янв. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.3

Описание

When adding attachments to ticket comments, another user can add attachments as well impersonating the orginal user. The attack requires a logged-in other user to know the UUID. While the legitimate user completes the comment, the malicious user can add more files to the comment. This issue affects OTRS: from 7.0.X through 7.0.48, from 8.0.X through 8.0.37, from 2023.X through 2023.1.1.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/xenial	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
lunar	DNE
mantic	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	needs-triage
esm-apps/noble	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	ignored	end of life, was needs-triage
noble	needs-triage
oracular	ignored	end of life, was needs-triage
plucky	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 28%

0.00102

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2024-23792

CVSS3: 5.3

nvd

около 2 лет назад

GHSA-4h85-vpxq-834q

CVSS3: 5.3

github

около 2 лет назад

BDU:2024-01912

CVSS3: 6.5

fstec

около 2 лет назад

Уязвимость системы обработки заявок OTRS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю добавить дополнительные файлы к комментарию произвольного пользователя

EPSS

Процентиль: 28%

0.00102

Низкий

5.3 Medium

CVSS3

CVE-2024-23792

Описание

Пакет otrs2

Пакет znuny

Ссылки на источники

Связанные уязвимости