| Title | OTRS プロジェクトのOTRSにおける入力確認に関する脆弱性 |
|---|---|
| Summary | OTRSまたは((OTRS)) Community Editionのデータベースレイヤーモジュールにおける不適切な入力検証の脆弱性により、認証されていない状態でSQLインジェクションが可能となり、認証回避を引き起こす可能性があります。この問題は、MySQL/MariaDBサーバーがNO_BACKSLASH_ESCAPES SQLモードで構成されている場合にのみシステムへ影響を与えます。影響を受けるOTRSのバージョンは以下の通りです。7.0.X、8.0.X、2023.X、2024.X、2025.X、2026.X(2026.4.Xより前)、および((OTRS)) Community Editionの6.0.xです。((OTRS)) Community Editionをベースにした製品も同様に影響を受ける可能性が高いです。 |
| Possible impacts | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 1, 2026, midnight |
| Registration Date | June 16, 2026, 1:40 p.m. |
| Last Update | June 16, 2026, 1:40 p.m. |
| CVSS3.0 : 緊急 | |
| Score | 9.1 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
| OTRS プロジェクト |
| OTRS 2023.0.0 以上 2026.4.1 未満 |
| OTRS 6.0.32 およびそれ以前 |
| OTRS 7.0.0 から 8.0.37 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月16日] 掲載 |
June 16, 2026, 1:40 p.m. |
| Summary | An improper Input Validation vulnerability in OTRS or ((OTRS)) Community Edition database layer module allows an unauthenticated SQL injection which can lead to an authentication bypass. This issue only affects the system if the MySQL/MariaDB server is configured with the NO_BACKSLASH_ESCAPES SQL mode. This issue affects OTRS: * 7.0.X Products based on the ((OTRS)) Community Edition also very likely to be affected |
|---|---|
| Publication Date | June 1, 2026, 1:16 p.m. |
| Registration Date | June 2, 2026, 4:17 a.m. |
| Last Update | June 2, 2026, 3:12 a.m. |