CVE-2026-34782 in Zammadالمعلومات

الملخص

بحسب VulDB • 02/06/2026

Zammad هو نظام مساعدة/دعم عملاء مفتوح المصدر يعتمد على الويب. قبل الإصدارين 7.0.1 و6.5.4، لم يكن نقطة النهاية (endpoint) الخاصة بـ REST POST /api/v1/ai_assistance/text_tools/:id تتحقق مما إذا كان المستخدم يتمتع بصلاحيات عالية لاستخدام أداة النص، مما أدى إلى إمكانية استخدامها في جميع الحالات. تم إصلاح هذا الثغرة الأمنية في الإصدارين 7.0.1 و6.5.4.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

30/03/2026

إفشاء

08/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-356364

EPSS

0.00169

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!