Vulnerabilità: CVE-2018-16586


In Open Ticket Request System (OTRS) 4.0.x prima del 4.0.32, 5.0.30 5.0.x prima, e 6.0.x prima 6.0.11, un utente malintenzionato potrebbe inviare un e-mail dannoso a un sistema OTRS. Se un utente connesso apre, l’e-mail potrebbe causare al browser di caricare le risorse di immagine o di CSS esterni.
https://community.otrs.com/security-advisory-2018-05-security-update-for-otrs-framework/
https://github.com/OTRS/otrs/commit/09e80c7752b0d9080688e4597c7495dd109e0963
https://github.com/OTRS/otrs/commit/a808859a75c59ae3b7568f5cc4708c53462aa4c7
https://github.com/OTRS/otrs/commit/baa92df09145b8ae2702a3a0e85d8ba55ec96302
https://www.debian.org/security/2018/dsa-4317
https://lists.debian.org/debian-lts-announce/2018/09/msg00033.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16586

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi