Multiple critical vulnerabilities in OTRS (CVSS Base Score 9.1) allow an authenticated remote attacker to cause denial of service, perform SQL injection, disclose information, and conduct cross-site scripting attacks. The vulnerabilities affect OTRS versions prior to 2026.4.x. A patch is available, and users should upgrade to OTRS 2026.4.x to mitigate the risk.
[WID-SEC-2026-1748] OTRS: Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 31.05.2026 Stand 01.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Das Open Ticket Request System (OTRS) ist ein Ticketsystem für Help-Desks. Produkte 31.05.2026 OTRS OTRS <2026.4.x Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in OTRS ausnutzen, um einen Denial of Service zu verursachen, um eine SQL Injection durchzuführen, um Informationen offenzulegen und um einen XSS Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben