漏洞标题
聊天功能中披露的特工姓名
漏洞描述信息
当系统配置为隐藏真实代理名称时,代理名称会在外部接口的某些部分以及票证中的聊天转录中显示出来。此问题影响OTRS;7.0.21及早期版本,8.0.6及早期版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
Agent names disclosed in chat feature
漏洞描述信息
Agent names that participates in a chat conversation are revealed in certain parts of the external interface as well as in chat transcriptions inside the tickets, when system is configured to mask real agent names. This issue affects OTRS; 7.0.21 and prior versions, 8.0.6 and prior versions.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
OTRS ITSM 信息泄露漏洞
漏洞描述信息
OTRS ITSM是德国OTRS集团的一套IT服务管理组织的基础解决方案。该方案以ITIL最佳实践为基础,提供请求和故障管理、问题管理、变更管理和发布管理的管理工具。 OTRS 存在安全漏洞,攻击者可利用该漏洞可以通过OTRS的聊天会话代理名称绕过对数据的访问限制,以获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露