CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-48191

An incorrect handling of permissions in STORM powered by OTRS and in OTRS (2026.x and above) Document Search Article Meta Filters modules allows gaining knowledge about number of affected CIs, SLA and services without gaining access to them. This issue affects OTRS with STORM modules: * 7.0.X * 8.0.X * 2023.X * 2024.X * 2025.X * 2026.X before 2026.4.X

Exploit prediction scoring system (EPSS) score

EPSS Score 0.001

EPSS Ranking 3.9%

CVSS Severity

CVSS v3 Score 3.5

References

https://otrs.com/release-notes/otrs-security-advisory-2026-05/

Products affected by CVE-2026-48191

Otrs » Otrs » Version: 2023.0.0

cpe:2.3:a:otrs:otrs:2023.0.0
Otrs » Otrs » Version: 2023.1.1

cpe:2.3:a:otrs:otrs:2023.1.1
Otrs » Otrs » Version: 2024.1.1

cpe:2.3:a:otrs:otrs:2024.1.1
Otrs » Otrs » Version: 2024.5.2

cpe:2.3:a:otrs:otrs:2024.5.2
Otrs » Otrs » Version: 2024.6.1

cpe:2.3:a:otrs:otrs:2024.6.1
Otrs » Otrs » Version: 2024.7.1

cpe:2.3:a:otrs:otrs:2024.7.1
Otrs » Otrs » Version: 2024.8.1

cpe:2.3:a:otrs:otrs:2024.8.1
Otrs » Otrs » Version: 2025.1.1

cpe:2.3:a:otrs:otrs:2025.1.1
Otrs » Otrs » Version: 2025.1.2

cpe:2.3:a:otrs:otrs:2025.1.2
Otrs » Otrs » Version: 2025.2.1

cpe:2.3:a:otrs:otrs:2025.2.1
Otrs » Otrs » Version: 2025.2.2

cpe:2.3:a:otrs:otrs:2025.2.2
Otrs » Otrs » Version: 2025.3.1

cpe:2.3:a:otrs:otrs:2025.3.1
Otrs » Otrs » Version: 2025.3.2

cpe:2.3:a:otrs:otrs:2025.3.2
Otrs » Otrs » Version: 2025.4.1

cpe:2.3:a:otrs:otrs:2025.4.1
Otrs » Otrs » Version: 2025.5.1

cpe:2.3:a:otrs:otrs:2025.5.1
Otrs » Otrs » Version: 2025.5.2

cpe:2.3:a:otrs:otrs:2025.5.2
Otrs » Otrs » Version: 2025.5.3

cpe:2.3:a:otrs:otrs:2025.5.3
Otrs » Otrs » Version: 2025.6.1

cpe:2.3:a:otrs:otrs:2025.6.1
Otrs » Otrs » Version: 2025.7.1

cpe:2.3:a:otrs:otrs:2025.7.1
Otrs » Otrs » Version: 2025.7.2

cpe:2.3:a:otrs:otrs:2025.7.2
Otrs » Otrs » Version: 2025.7.3

cpe:2.3:a:otrs:otrs:2025.7.3
Otrs » Otrs » Version: 2025.7.4

cpe:2.3:a:otrs:otrs:2025.7.4
Otrs » Otrs » Version: 2025.7.5

cpe:2.3:a:otrs:otrs:2025.7.5
Otrs » Otrs » Version: 2025.7.6

cpe:2.3:a:otrs:otrs:2025.7.6
Otrs » Otrs » Version: 2025.8.1

cpe:2.3:a:otrs:otrs:2025.8.1
Otrs » Otrs » Version: 2025.9.1

cpe:2.3:a:otrs:otrs:2025.9.1
Otrs » Otrs » Version: 2025.9.2

cpe:2.3:a:otrs:otrs:2025.9.2
Otrs » Otrs » Version: 2026.1.1

cpe:2.3:a:otrs:otrs:2026.1.1
Otrs » Otrs » Version: 2026.3.1

cpe:2.3:a:otrs:otrs:2026.3.1
Otrs » Otrs » Version: 2026.4.0

cpe:2.3:a:otrs:otrs:2026.4.0
Otrs » Otrs » Version: 7.0.0

cpe:2.3:a:otrs:otrs:7.0.0
Otrs » Otrs » Version: 7.0.11

cpe:2.3:a:otrs:otrs:7.0.11
Otrs » Otrs » Version: 7.0.12

cpe:2.3:a:otrs:otrs:7.0.12
Otrs » Otrs » Version: 7.0.13

cpe:2.3:a:otrs:otrs:7.0.13
Otrs » Otrs » Version: 7.0.14

cpe:2.3:a:otrs:otrs:7.0.14
Otrs » Otrs » Version: 7.0.15

cpe:2.3:a:otrs:otrs:7.0.15
Otrs » Otrs » Version: 7.0.16

cpe:2.3:a:otrs:otrs:7.0.16
Otrs » Otrs » Version: 7.0.17

cpe:2.3:a:otrs:otrs:7.0.17
Otrs » Otrs » Version: 7.0.18

cpe:2.3:a:otrs:otrs:7.0.18
Otrs » Otrs » Version: 7.0.19

cpe:2.3:a:otrs:otrs:7.0.19
Otrs » Otrs » Version: 7.0.21

cpe:2.3:a:otrs:otrs:7.0.21
Otrs » Otrs » Version: 7.0.22

cpe:2.3:a:otrs:otrs:7.0.22
Otrs » Otrs » Version: 7.0.23

cpe:2.3:a:otrs:otrs:7.0.23
Otrs » Otrs » Version: 7.0.24

cpe:2.3:a:otrs:otrs:7.0.24
Otrs » Otrs » Version: 7.0.26

cpe:2.3:a:otrs:otrs:7.0.26
Otrs » Otrs » Version: 7.0.27

cpe:2.3:a:otrs:otrs:7.0.27
Otrs » Otrs » Version: 7.0.28

cpe:2.3:a:otrs:otrs:7.0.28
Otrs » Otrs » Version: 7.0.29

cpe:2.3:a:otrs:otrs:7.0.29
Otrs » Otrs » Version: 7.0.30

cpe:2.3:a:otrs:otrs:7.0.30
Otrs » Otrs » Version: 7.0.31

cpe:2.3:a:otrs:otrs:7.0.31
Otrs » Otrs » Version: 7.0.32

cpe:2.3:a:otrs:otrs:7.0.32
Otrs » Otrs » Version: 7.0.35

cpe:2.3:a:otrs:otrs:7.0.35
Otrs » Otrs » Version: 7.0.39

cpe:2.3:a:otrs:otrs:7.0.39
Otrs » Otrs » Version: 7.0.4

cpe:2.3:a:otrs:otrs:7.0.4
Otrs » Otrs » Version: 7.0.40

cpe:2.3:a:otrs:otrs:7.0.40
Otrs » Otrs » Version: 7.0.48

cpe:2.3:a:otrs:otrs:7.0.48
Otrs » Otrs » Version: 7.0.49

cpe:2.3:a:otrs:otrs:7.0.49
Otrs » Otrs » Version: 7.0.5

cpe:2.3:a:otrs:otrs:7.0.5
Otrs » Otrs » Version: 7.0.6

cpe:2.3:a:otrs:otrs:7.0.6
Otrs » Otrs » Version: 7.0.7

cpe:2.3:a:otrs:otrs:7.0.7
Otrs » Otrs » Version: 7.0.8

cpe:2.3:a:otrs:otrs:7.0.8
Otrs » Otrs » Version: 8.0.0

cpe:2.3:a:otrs:otrs:8.0.0
Otrs » Otrs » Version: 8.0.1

cpe:2.3:a:otrs:otrs:8.0.1
Otrs » Otrs » Version: 8.0.10

cpe:2.3:a:otrs:otrs:8.0.10
Otrs » Otrs » Version: 8.0.11

cpe:2.3:a:otrs:otrs:8.0.11
Otrs » Otrs » Version: 8.0.12

cpe:2.3:a:otrs:otrs:8.0.12
Otrs » Otrs » Version: 8.0.13

cpe:2.3:a:otrs:otrs:8.0.13
Otrs » Otrs » Version: 8.0.14

cpe:2.3:a:otrs:otrs:8.0.14
Otrs » Otrs » Version: 8.0.15

cpe:2.3:a:otrs:otrs:8.0.15
Otrs » Otrs » Version: 8.0.16

cpe:2.3:a:otrs:otrs:8.0.16
Otrs » Otrs » Version: 8.0.17

cpe:2.3:a:otrs:otrs:8.0.17
Otrs » Otrs » Version: 8.0.18

cpe:2.3:a:otrs:otrs:8.0.18
Otrs » Otrs » Version: 8.0.19

cpe:2.3:a:otrs:otrs:8.0.19
Otrs » Otrs » Version: 8.0.2

cpe:2.3:a:otrs:otrs:8.0.2
Otrs » Otrs » Version: 8.0.23

cpe:2.3:a:otrs:otrs:8.0.23
Otrs » Otrs » Version: 8.0.26

cpe:2.3:a:otrs:otrs:8.0.26
Otrs » Otrs » Version: 8.0.27

cpe:2.3:a:otrs:otrs:8.0.27
Otrs » Otrs » Version: 8.0.28

cpe:2.3:a:otrs:otrs:8.0.28
Otrs » Otrs » Version: 8.0.29

cpe:2.3:a:otrs:otrs:8.0.29
Otrs » Otrs » Version: 8.0.3

cpe:2.3:a:otrs:otrs:8.0.3
Otrs » Otrs » Version: 8.0.30

cpe:2.3:a:otrs:otrs:8.0.30
Otrs » Otrs » Version: 8.0.31

cpe:2.3:a:otrs:otrs:8.0.31
Otrs » Otrs » Version: 8.0.32

cpe:2.3:a:otrs:otrs:8.0.32
Otrs » Otrs » Version: 8.0.37

cpe:2.3:a:otrs:otrs:8.0.37
Otrs » Otrs » Version: 8.0.4

cpe:2.3:a:otrs:otrs:8.0.4
Otrs » Otrs » Version: 8.0.5

cpe:2.3:a:otrs:otrs:8.0.5
Otrs » Otrs » Version: 8.0.6

cpe:2.3:a:otrs:otrs:8.0.6
Otrs » Otrs » Version: 8.0.7

cpe:2.3:a:otrs:otrs:8.0.7
Otrs » Otrs » Version: 8.0.9

cpe:2.3:a:otrs:otrs:8.0.9

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-48191

Products

Pricing

Contact Us