CVE-2020-26030 in Zammadinformación

Resumen

por VulDB • 2026-07-12

Se ha descubierto un problema en Zammad anterior a la versión 3.4.1. Existe una omisión de autenticación (authentication bypass) en el punto final SSO mediante una cabecera manipulada, cuando SSO no está configurado. Un atacante puede crear una sesión válida y autenticada que se puede utilizar para realizar cualquier acción en nombre de otros usuarios.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Divulgación

2020-12-28

Moderación

aceptado

Artículo

VDB-166862

CPE

listo

EPSS

0.01334

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!