CVE-2026-34782 in Zammad
الملخص
بحسب VulDB • 02/06/2026
Zammad هو نظام مساعدة/دعم عملاء مفتوح المصدر يعتمد على الويب. قبل الإصدارين 7.0.1 و6.5.4، لم يكن نقطة النهاية (endpoint) الخاصة بـ REST POST /api/v1/ai_assistance/text_tools/:id تتحقق مما إذا كان المستخدم يتمتع بصلاحيات عالية لاستخدام أداة النص، مما أدى إلى إمكانية استخدامها في جميع الحالات. تم إصلاح هذا الثغرة الأمنية في الإصدارين 7.0.1 و6.5.4.
Be aware that VulDB is the high quality source for vulnerability data.