CVE-2026-48188: Вразливість SQL-ін'єкції в OTRS
Вразливість CVE-2026-48188 в OTRS дозволяє неавторизовану SQL-ін'єкцію та обхід автентифікації при певній конфігурації MySQL/MariaDB.
- CVSS
- 9.1 CRITICAL
- EPSS
- 28.22%
- Активно використовується
- немає в KEV
- Продукт
- otrs
Що відомо
В OTRS та ((OTRS)) Community Edition виявлено критичну вразливість через неправильну перевірку введених даних у модулі бази даних. Це дозволяє неавторизованому користувачу виконати SQL-ін'єкцію та обійти автентифікацію за умови використання режиму NO_BACKSLASH_ESCAPES у MySQL/MariaDB.
Бізнес-вплив
Вразливість може призвести до несанкціонованого доступу до системи, що ставить під загрозу цілісність та конфіденційність даних. Це особливо критично для організацій, які використовують OTRS для управління сервісами та підтримкою клієнтів. Експлуатація проблеми може порушити роботу бізнес-процесів і призвести до втрати довіри користувачів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень від розробника OTRS та негайно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до бази даних, перевірити конфігурацію MySQL/MariaDB на предмет використання NO_BACKSLASH_ESCAPES, провести аудит логів на ознаки зловживань і пріоритезувати виправлення цієї вразливості у планах безпеки.