CVE-2026-34719 in Zammad
요약
\~에 의해 VulDB • 2026. 05. 14.
Zammad은 웹 기반의 오픈 소스 헬프데스크/고객 지원 시스템입니다. 7.0.1 및 6.5.4 이전 버전에서는 웹훅 모델에서 루프백 주소 또는 링크-로컬 주소에 대한 적절한 검증이 누락되어 있었으며, URL 스키마(HTTP/HTTPS)와 호스트명만 확인되었습니다. 이로 인해 클라우드/호스팅 제공업체의 기밀 메타데이터가 유출될 수 있었습니다. 기존 검증 로직이 확장되어 웹훅 구성 시와 웹훅 작업 실행 시 모두 적용되도록 개선되었습니다. 이 취약점은 7.0.1 및 6.5.4에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.