CVE-2025-24391 – OTRS Information Disclosure

CVE ID : CVE-2025-24391

Published : July 14, 2025, 9:15 a.m. | 1 hour, 14 minutes ago

Description : A vulnerability in the External Interface of OTRS allows conclusions to be drawn about the existence of user accounts through different HTTP response codes and messages. This enables an attacker to systematically identify valid email addresses.

This issue affects:

* OTRS 7.0.X

* OTRS 8.0.X
* OTRS 2023.X
* OTRS 2024.X
* OTRS 2025.X

Severity: 5.3 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-9843 – Database for Contact Form 7, WPforms, Elementor forms

CVE-2026-9265 – Crypt::OpenSSL::PKCS12 versions before 1.96 for Perl permits a heap OOB read in print_attribute UTF8STRING path

CVE-2026-56216 – Capgo – Scope Escalation via API Key Creation in /functions/v1/apikey

CVE-2026-56215 – Capgo – Account Merge via Poisoned public.users.email in SSO Provisioning