CVE-2026-48188: Вразливість SQL-ін'єкції в OTRS

Вразливість CVE-2026-48188 в OTRS дозволяє неавторизовану SQL-ін'єкцію та обхід автентифікації при певній конфігурації MySQL/MariaDB.
CVE-2026-48188CVSS 9.1Database

CVE-2026-48188: Вразливість SQL-ін'єкції в OTRS

Вразливість CVE-2026-48188 в OTRS дозволяє неавторизовану SQL-ін'єкцію та обхід автентифікації при певній конфігурації MySQL/MariaDB.

CVSS
9.1 CRITICAL
EPSS
28.22%
Активно використовується
немає в KEV
Продукт
otrs

Що відомо

В OTRS та ((OTRS)) Community Edition виявлено критичну вразливість через неправильну перевірку введених даних у модулі бази даних. Це дозволяє неавторизованому користувачу виконати SQL-ін'єкцію та обійти автентифікацію за умови використання режиму NO_BACKSLASH_ESCAPES у MySQL/MariaDB.

Бізнес-вплив

Вразливість може призвести до несанкціонованого доступу до системи, що ставить під загрозу цілісність та конфіденційність даних. Це особливо критично для організацій, які використовують OTRS для управління сервісами та підтримкою клієнтів. Експлуатація проблеми може порушити роботу бізнес-процесів і призвести до втрати довіри користувачів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень від розробника OTRS та негайно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до бази даних, перевірити конфігурацію MySQL/MariaDB на предмет використання NO_BACKSLASH_ESCAPES, провести аудит логів на ознаки зловживань і пріоритезувати виправлення цієї вразливості у планах безпеки.

Джерела