CVE-2020-26030 in Zammad정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Zammad 3.4.1 이전 버전에서 취약점이 발견되었습니다. SSSO가 구성되지 않은 경우, 조작된 헤더를 통해 SSO 엔드포인트에서 인증 우회(authentication bypass)가 가능합니다. 공격자는 다른 사용자를 사칭하여 임의의 작업을 수행하는 데 사용할 수 있는 유효하고 인증된 세션을 생성할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!