CVE-2026-34248 in Zammadinformação

Sumário

de VulDB • 06/06/2026

O Zammad é um sistema de helpdesk/assistência ao cliente baseado na web e de código aberto. Antes da versão 7.0.1, clientes em organizações compartilhadas (ou seja, que podem ver os chamados uns dos outros) podiam visualizar campos não destinados aos clientes – incluindo campos não destinados a eles especificamente (por exemplo, prioridade, atributos personalizados do chamado para fins internos). Isso ocorria quando um cliente abria um chamado de outro usuário da mesma organização compartilhada. Eles não conseguiam modificar esses campos. Esta vulnerabilidade foi corrigida na versão 7.0.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

26/03/2026

Divulgação

08/04/2026

Moderação

aceite

Entrada

VDB-356338

CPE

pronto

EPSS

0.00193

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!