製品・ソフトウェアに関する情報
脆弱性検索
OTRS プロジェクトのOTRSにおける入力確認に関する脆弱性
タイトル OTRS プロジェクトのOTRSにおける入力確認に関する脆弱性
概要

OTRSまたは((OTRS)) Community Editionのデータベースレイヤーモジュールにおける不適切な入力検証の脆弱性により、認証されていない状態でSQLインジェクションが可能となり、認証回避を引き起こす可能性があります。この問題は、MySQL/MariaDBサーバーがNO_BACKSLASH_ESCAPES SQLモードで構成されている場合にのみシステムへ影響を与えます。影響を受けるOTRSのバージョンは以下の通りです。7.0.X、8.0.X、2023.X、2024.X、2025.X、2026.X(2026.4.Xより前)、および((OTRS)) Community Editionの6.0.xです。((OTRS)) Community Editionをベースにした製品も同様に影響を受ける可能性が高いです。

想定される影響 ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 
対策

ベンダ情報を参照して適切な対策を実施してください。

公表日 2026年6月1日0:00
登録日 2026年6月16日13:40
最終更新日 2026年6月16日13:40
CVSS3.0 : 緊急
スコア 9.1
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
影響を受けるシステム
OTRS プロジェクト
OTRS 2023.0.0 以上 2026.4.1 未満
OTRS 6.0.32 およびそれ以前
OTRS 7.0.0 から 8.0.37
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2026年06月16日]
  掲載		 2026年6月16日13:40
NVD脆弱性情報
CVE-2026-48188
概要

An improper Input Validation vulnerability in OTRS or ((OTRS)) Community Edition database layer module allows an unauthenticated SQL injection which can lead to an authentication bypass. This issue only affects the system if the MySQL/MariaDB server is configured with the NO_BACKSLASH_ESCAPES SQL mode.

This issue affects OTRS:

* 7.0.X
* 8.0.X
* 2023.X
* 2024.X
* 2025.X
* 2026.X before 2026.4.X
* (OTRS)) Community Edition: 6.0.x

Products based on the ((OTRS)) Community Edition also very likely to be affected

公表日 2026年6月1日13:16
登録日 2026年6月2日4:17
最終更新日 2026年6月2日3:12
関連情報、対策とツール
共通脆弱性一覧