Best Practical Solutions RT 3.8.9之前版本中的Scrips_Overlay.pm在CurrentUser改变之后,没有正确限制对Script中的TicketObj的访问。远程认证用户可以借助未明向量获取敏感信息。