关键信息 漏洞名称: osTicket < 1.18.3 PDF Export Arbitrary File Read 严重性: High 日期: January 12, 2026 影响范围: osTicket < 1.18.3 CVE编号: CVE-2026-22200 影响范围: - CVSS v3.0: 9.8/AV:N/AC:L/PR:N/UI:N/SC:H/CI:H/IA:H - CVSS v2.0: 10/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N 漏洞类型: CWE-74 Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') 影响: 在默认配置下,远程攻击者可以通过提交带有恶意ARRT HTML的车票来利用此漏洞。恶意HTML包含PHP 过滤器表达式,这些表达式在生成的 PDF 中会被MPDF PDF 生成器处理。该漏洞允许攻击者在导出车票时任意读取服务器文件系统中的文件,可能会暴露服务器上的敏感数据。 补丁说明: osTicket版本1.15.5到1.18.2都受到了影响,可以直接看补丁提交记录。 引用: osTicket v1.18.3 Release Notes osTicket GitHub Patch Commit 致谢: Naveen Sunkavally, Horizon3.ai