| CNNVD-ID编号 | CNNVD-202102-605 |
| CVE编号 | CVE-2021-21435 |
| 发布时间 | 2021-02-08 |
| 更新时间 | 2021-02-18 |
| 漏洞类型 | 信息泄露 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
OTRS ITSM是德国OTRS公司的一套IT服务管理组织的基础解决方案。该方案以ITIL最佳实践为基础,提供请求和故障管理、问题管理、变更管理和发布管理的管理工具。
OTRS AG OTRS 中存在信息泄露漏洞,该漏洞源于当客户通过外部接口打印票据(PDF)时,将显示文章密件字段和代理人个人信息。以下产品及型号受到影响:OTRS AG OTRS 7.0.x、7.0.23和以前的版本、8.0。x版本、8.0.10和以前的版本。
目前厂商已发布升级了OTRS ITSM 信息泄露漏洞的补丁,OTRS ITSM 信息泄露漏洞的补丁获取链接:
https://otrs.com/release-notes/otrs-security-advisory-2021-02/
来源:CONFIRM
链接:https://otrs.com/release-notes/otrs-security-advisory-2021-02/
来源:nvd.nist.gov
暂无