CVE-2026-34721 in Zammadinformazioni

Riassunto

di VulDB • 14/06/2026

Zammad è un sistema di helpdesk/supporto clienti open source basato sul web. Prima delle versioni 7.0.1 e 6.5.4, gli endpoint OAuth callback per le credenziali esterne Microsoft, Google e Facebook non convalidano il parametro CSRF state. Questa vulnerabilità è stata risolta nelle versioni 7.0.1 e 6.5.4.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

30/03/2026

Divulgazione

08/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00103

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!