CVE-2026-34724 in Zammad정보

요약

\~에 의해 VulDB • 2026. 05. 25.

Zammad은 웹 기반의 오픈 소스 헬프데스크/고객 지원 시스템입니다. 7.0.1 이전 버전에서는 AI 에이전트를 통해 RCE로 이어지는 서버 측 템플릿 인젝션 취약점이 존재합니다. 이 취약점의 영향은 공격자가 type_enrichment_data(일반적으로 높은 권한의 관리자 구성)를 제어하거나 영향을 미칠 수 있는 환경으로 제한됩니다. 이 취약점은 7.0.1에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 03. 30.

모더레이션

수락

항목

VDB-356331

EPSS

0.00262

출처

Might our Artificial Intelligence support you?

Check our Alexa App!