CVE-2026-34719 in Zammad정보

요약

\~에 의해 VulDB • 2026. 05. 14.

Zammad은 웹 기반의 오픈 소스 헬프데스크/고객 지원 시스템입니다. 7.0.1 및 6.5.4 이전 버전에서는 웹훅 모델에서 루프백 주소 또는 링크-로컬 주소에 대한 적절한 검증이 누락되어 있었으며, URL 스키마(HTTP/HTTPS)와 호스트명만 확인되었습니다. 이로 인해 클라우드/호스팅 제공업체의 기밀 메타데이터가 유출될 수 있었습니다. 기존 검증 로직이 확장되어 웹훅 구성 시와 웹훅 작업 실행 시 모두 적용되도록 개선되었습니다. 이 취약점은 7.0.1 및 6.5.4에서 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 30.

모더레이션

수락

항목

VDB-356355

EPSS

0.00244

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!