CVE-2026-34724 in Zammadinformation

Résumé

par VulDB • 25/05/2026

Zammad est un système d'aide à la clientèle/assistance client open source basé sur le web. Avant la version 7.0.1, une vulnérabilité d'injection de modèle côté serveur (SSTI) permettant l'exécution de code à distance (RCE) via l'agent IA existait. L'impact est limité aux environnements où un attaquant peut contrôler ou influencer les données de type_enrichment_data (généralement la configuration administrative à privilèges élevés). Cette vulnérabilité est corrigée dans la version 7.0.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Réserver

30/03/2026

Divulgation

08/04/2026

Modérer

accepté

Entrée

VDB-356331

CPE

prêt

EPSS

0.00262

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!