CVE-2026-34718 in Zammad정보

요약

\~에 의해 VulDB • 2026. 05. 14.

Zammad은 웹 기반의 오픈 소스 헬프데스크/고객 지원 시스템입니다. 7.0.1 및 6.5.4 이전 버전에서는 티켓 항목에 대한 HTML 정제기에서 데이터 정제 과정에서 URI 스키마에 대한 적절한 정제가 누락되어, 이러한 악성 콘텐츠가 Zammad 인스턴스의 데이터베이스에 저장되는 문제가 있었습니다. Zammad GUI는 이 콘텐츠를 렌더링하지만, 적용된 CSP(Content Security Policy) 규칙으로 인해 이러한 링크를 클릭하더라도 해가 끼치지 않았습니다. 이 취약점은 7.0.1 및 6.5.4에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 30.

모더레이션

수락

항목

VDB-356339

EPSS

0.00149

출처

Do you need the next level of professionalism?

Upgrade your account now!