Уязвимость системы обработки заявок OTRS связана с незащищенной функцией вставки отладочной информации в файл журнала во время построения индекса Elasticsearch. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Использование рекомендаций:
https://otrs.com/release-notes/otrs-security-advisory-2024-02/
| Балл | 6.1 — средняя опасность |