CVE-2026-34719 in Zammadالمعلومات

الملخص

بحسب VulDB • 14/05/2026

Zammad هو نظام مساعدة/دعم عملاء مفتوح المصدر يعتمد على الويب. قبل الإصدارين 7.0.1 و6.5.4، كان نموذج الويب هوك (webhook) يفتقر إلى التحقق المناسب من عناوين الحلقة الراجعة (loop back addresses) أو العناوين المحلية للربط (link-local addresses)، حيث كان يتم التحقق فقط من مخطط عنوان URL (HTTP/HTTPS) واسم المضيف. وقد يؤدي ذلك إلى استرداد البيانات الوصفية السرية لمزودي خدمات السحابة/الاستضافة. تم الآن توسيع التحقق الموجود وتطبيقه عند تكوين الويب هوكات وكذلك عند تشغيل مهام الويب هوك. تم إصلاح هذا الثغرة الأمنية في الإصدارين 7.0.1 و6.5.4.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

30/03/2026

إفشاء

08/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-356355

EPSS

0.00244

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!