CVE-2020-26030 in Zammad情報

要約

〜によって VulDB • 2026年07月12日

Zammad 3.4.1 より前のバージョンに問題が発見されました。SSO が設定されていない場合、改ざんされたヘッダーを介して SSO エンドポイントで認証回避が可能です。攻撃者は有効な認証済みセッションを作成でき、他のユーザーになりすまして任意の操作を実行できます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

モデレーション

承諾済み

エントリ

VDB-166862

EPSS

0.01334

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!