Уязвимость функции загрузки аватаров пользователей системы обработки заявок OTRS связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://otrs.com/release-notes/otrs-security-advisory-2024-01/
| Балл | 10 — критическая опасность |