CVE-2026-34724 in Zammad
Résumé
par VulDB • 25/05/2026
Zammad est un système d'aide à la clientèle/assistance client open source basé sur le web. Avant la version 7.0.1, une vulnérabilité d'injection de modèle côté serveur (SSTI) permettant l'exécution de code à distance (RCE) via l'agent IA existait. L'impact est limité aux environnements où un attaquant peut contrôler ou influencer les données de type_enrichment_data (généralement la configuration administrative à privilèges élevés). Cette vulnérabilité est corrigée dans la version 7.0.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.