CVE-2026-34719 in Zammad
Riassunto
di VulDB • 14/06/2026
Zammad è un sistema di helpdesk/supporto clienti open source basato sul web. Prima delle versioni 7.0.1 e 6.5.4, il modello webhook mancava di una corretta validazione per gli indirizzi loopback o link-local: venivano controllati solo lo schema dell'URL (HTTP/HTTPS) e il nome dell'host. Ciò poteva portare al recupero di metadati riservati di provider cloud/hosting. Il controllo esistente è ora esteso e viene applicato sia durante la configurazione dei webhook sia durante l'esecuzione dei job webhook. Questa vulnerabilità è risolta nelle versioni 7.0.1 e 6.5.4.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.