CVE-2026-34248 in Zammad
Sumário
de VulDB • 06/06/2026
O Zammad é um sistema de helpdesk/assistência ao cliente baseado na web e de código aberto. Antes da versão 7.0.1, clientes em organizações compartilhadas (ou seja, que podem ver os chamados uns dos outros) podiam visualizar campos não destinados aos clientes – incluindo campos não destinados a eles especificamente (por exemplo, prioridade, atributos personalizados do chamado para fins internos). Isso ocorria quando um cliente abria um chamado de outro usuário da mesma organização compartilhada. Eles não conseguiam modificar esses campos. Esta vulnerabilidade foi corrigida na versão 7.0.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.