一、 漏洞 CVE-2021-36097 基础信息
漏洞标题
代理可以在未经“所有者”批准的情况下锁定票证。
来源:AIGC 神龙大模型
漏洞描述信息
代理可以在没有"所有者"权限的情况下锁定机票。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Agents are able to lock the ticket without the "Owner" permission
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Agents are able to lock the ticket without the "Owner" permission. Once the ticket is locked, it could be moved to the queue where the agent has "rw" permissions and gain a full control. This issue affects: OTRS AG OTRS 8.0.x version: 8.0.16 and prior versions.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
特权授予不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
OTRS 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OTRS是德国 (OTRS)公司的一个应用软件。一个服务管理软件。 OTRS 中存在授权问题漏洞,该漏洞源于产品允许在没有Owner权限的情况下锁定资源并可将其移动到具有rw权限的队列进行完全控制。以下产品及版本受到影响:OTRS AG OTRS 8.0.0 至 8.0.16 版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-36097 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-36097 的情报信息