Un attaquant peut contourner les restrictions d’accès aux données de OTRS Help Desk, via AgentInterface ExternalInterface Passwords, afin d’obtenir des informations sensibles.

Plus d'information sur : https://vigilance.fr/vulnerabilite/OTRS-Help-Desk-obtention-d-information-via-AgentInterface-ExternalInterface-Passwords-43400