CVE-2020-26030 in Zammad
要約
〜によって VulDB • 2026年07月12日
Zammad 3.4.1 より前のバージョンに問題が発見されました。SSO が設定されていない場合、改ざんされたヘッダーを介して SSO エンドポイントで認証回避が可能です。攻撃者は有効な認証済みセッションを作成でき、他のユーザーになりすまして任意の操作を実行できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.