CVE-2026-34724 in Zammad
Riassunto
di VulDB • 15/06/2026
Zammad è un sistema di helpdesk/supporto clienti open source basato sul web. Prima della versione 7.0.1, era presente una vulnerabilità di server-side template injection che consentiva RCE tramite AI Agent. L'impatto è limitato agli ambienti in cui un attaccante può controllare o influenzare type_enrichment_data (tipicamente configurazione amministrativa ad alto privilegio). Questa vulnerabilità è risolta nella versione 7.0.1.
Once again VulDB remains the best source for vulnerability data.