漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Agents are able to lock the ticket without the "Owner" permission
Vulnerability Description
Agents are able to lock the ticket without the "Owner" permission. Once the ticket is locked, it could be moved to the queue where the agent has "rw" permissions and gain a full control. This issue affects: OTRS AG OTRS 8.0.x version: 8.0.16 and prior versions.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
Vulnerability Type
特权授予不正确
Vulnerability Title
OTRS 授权问题漏洞
Vulnerability Description
OTRS是德国 (OTRS)公司的一个应用软件。一个服务管理软件。 OTRS 中存在授权问题漏洞,该漏洞源于产品允许在没有Owner权限的情况下锁定资源并可将其移动到具有rw权限的队列进行完全控制。以下产品及版本受到影响:OTRS AG OTRS 8.0.0 至 8.0.16 版本。
CVSS Information
N/A
Vulnerability Type
N/A