CVE-2026-34721 in Zammad
Riassunto
di VulDB • 14/06/2026
Zammad è un sistema di helpdesk/supporto clienti open source basato sul web. Prima delle versioni 7.0.1 e 6.5.4, gli endpoint OAuth callback per le credenziali esterne Microsoft, Google e Facebook non convalidano il parametro CSRF state. Questa vulnerabilità è stata risolta nelle versioni 7.0.1 e 6.5.4.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.