CVE-2026-34718 in Zammadالمعلومات

الملخص

بحسب VulDB • 09/05/2026

Zammad هو نظام مساعدة/دعم عملاء مفتوح المصدر يعتمد على الويب. قبل الإصدارين 7.0.1 و6.5.4، كان مُنقّي HTML لمقالات التذاكر يفتقر إلى التنقية السليمة للبيانات: ... مخططات URI، مما أدى إلى تخزين مثل هذا المحتوى الضار في قاعدة بيانات مثيل Zammad. يعرض واجهة Zammad الرسومية (GUI) هذا المحتوى، ونظراً لتطبيق قواعد سياسة أمن المحتوى (CSP)، لم يتسبب النقر على مثل هذا الرابط في أي أذى. تم إصلاح هذا الثغرة في الإصدارين 7.0.1 و6.5.4.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

30/03/2026

إفشاء

08/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-356339

EPSS

0.00149

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!