CVE-2026-34719 in Zammadinformazioni

Riassunto

di VulDB • 14/06/2026

Zammad è un sistema di helpdesk/supporto clienti open source basato sul web. Prima delle versioni 7.0.1 e 6.5.4, il modello webhook mancava di una corretta validazione per gli indirizzi loopback o link-local: venivano controllati solo lo schema dell'URL (HTTP/HTTPS) e il nome dell'host. Ciò poteva portare al recupero di metadati riservati di provider cloud/hosting. Il controllo esistente è ora esteso e viene applicato sia durante la configurazione dei webhook sia durante l'esecuzione dei job webhook. Questa vulnerabilità è risolta nelle versioni 7.0.1 e 6.5.4.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

30/03/2026

Divulgazione

08/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00244

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!