CVE-2026-34724 in Zammadinformazioni

Riassunto

di VulDB • 15/06/2026

Zammad è un sistema di helpdesk/supporto clienti open source basato sul web. Prima della versione 7.0.1, era presente una vulnerabilità di server-side template injection che consentiva RCE tramite AI Agent. L'impatto è limitato agli ambienti in cui un attaccante può controllare o influenzare type_enrichment_data (tipicamente configurazione amministrativa ad alto privilegio). Questa vulnerabilità è risolta nella versione 7.0.1.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

30/03/2026

Divulgazione

08/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00262

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!