Уязвимость экрана обзора заявок системы запроса билетов OTRS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным с помощью специально созданного письма
Для OTRS:
использование рекомендаций производителя: https://otrs.com/release-notes/otrs-security-advisory-2021-11/
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-21441
| Балл | 4.3 — высокая опасность |