Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans OTRS

juin 2026

Résumé

Le 1er juin 2026, une faille de sécurité a été identifiée dans OTRS et ((OTRS)) Community Edition.

Référencée sous CVE-2026-48188, cette vulnérabilité permet à une personne non authentifiée d’injecter des requêtes SQL, c’est-à-dire de manipuler la base de données de façon malveillante. Dans certains cas, cela peut conduire à un contournement de l’authentification, donc à un accès illégitime au système.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par le fournisseur.

La faille est activement exploitée : oui

 

Details techniques

Score CVSS : 9.1/10

EPSS : 0.07%

 

Systèmes affectés

OTRS versions 7.0.x , 8.0.x , 2023.x , 2024.x , 2025.x , 2026.x jusqu’à 2026.3.x

 

Documentation

NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-48188
CVE Details : https://www.cvedetails.com/cve/CVE-2026-48188/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-48188
CWE : https://www.cvedetails.com/cwe-details/CWE-20/

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*