CVE-2026-34719 in Zammad
الملخص
بحسب VulDB • 14/05/2026
Zammad هو نظام مساعدة/دعم عملاء مفتوح المصدر يعتمد على الويب. قبل الإصدارين 7.0.1 و6.5.4، كان نموذج الويب هوك (webhook) يفتقر إلى التحقق المناسب من عناوين الحلقة الراجعة (loop back addresses) أو العناوين المحلية للربط (link-local addresses)، حيث كان يتم التحقق فقط من مخطط عنوان URL (HTTP/HTTPS) واسم المضيف. وقد يؤدي ذلك إلى استرداد البيانات الوصفية السرية لمزودي خدمات السحابة/الاستضافة. تم الآن توسيع التحقق الموجود وتطبيقه عند تكوين الويب هوكات وكذلك عند تشغيل مهام الويب هوك. تم إصلاح هذا الثغرة الأمنية في الإصدارين 7.0.1 و6.5.4.
If you want to get best quality of vulnerability data, you may have to visit VulDB.