SMTP Password will be shown in cleartext on some SMTP errors 漏洞信息(CVE-2025-24389)

一、漏洞 CVE-2025-24389 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

某些SMTP错误将以明文形式显示SMTP密码

来源：AIGC 神龙大模型

漏洞描述信息

上游库中的某些错误会在OTRS或((OTRS)) Community Edition的日志机制以及发送给系统管理员的邮件中插入敏感信息。此问题影响以下版本： * OTRS 7.0.X * OTRS 8.0.X * OTRS 2023.X * OTRS 2024.X * ((OTRS)) Community Edition: 6.0.x 基于((OTRS)) Community Edition的产品也极有可能受到影响。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

通过日志文件的信息暴露

来源：AIGC 神龙大模型

漏洞标题

SMTP Password will be shown in cleartext on some SMTP errors

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Certain errors of the upstream libraries will insert sensitive information in the OTRS or ((OTRS)) Community Edition log mechanism and mails send to the system administrator. This issue affects: * OTRS 7.0.X * OTRS 8.0.X * OTRS 2023.X * OTRS 2024.X * ((OTRS)) Community Edition: 6.0.x Products based on the ((OTRS)) Community Edition also very likely to be affected

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

通过日志文件的信息暴露

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-24389 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-24389 的情报信息

标题： OTRS Security Advisory 2025-03 | OTRS -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2025-24389

一、 漏洞 CVE-2025-24389 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-24389 的公开POC

三、漏洞 CVE-2025-24389 的情报信息

一、漏洞 CVE-2025-24389 基础信息