Possible DoS attack using a special crafted URL in email body

DoS attack can be performed when an email contains specially designed URL in the body. It can lead to the high CPU usage and cause low quality of service, or in extreme case bring the system to a halt. This issue affects: OTRS AG ((OTRS)) Community Edition 6.0.x version 6.0.1 and later versions. OTRS AG OTRS 7.0.x version 7.0.26 and prior versions; 8.0.x version 8.0.13 and prior versions.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

对因果或异常条件的不恰当检查

OTRS AG OTRS 输入验证错误漏洞

OTRS是德国 （OTRS）公司的一个应用软件。一个服务管理软件。 OTRS AG OTRS 中存在输入验证错误漏洞，该漏洞源于系统未对输入的数据进行正确的验证。攻击者在电子邮件的正文中放置专门设计的URL可导致高CPU使用率和低服务质量，或者在极端情况下导致系统停止。以下产品及型号受到影响：OTRS AG ((OTRS)) Community Edition 6.0。X 版本 6.0.1及以上版本。Otrs ag Otrs 7.0。X版本7.0.26和以前的版本;8.0。X版本8.0.13和以前的版本。

N/A

N/A