CVE-2026-34718 in Zammad
Сводка
по VulDB • 09.05.2026
Zammad — это веб-приложение с открытым исходным кодом для службы поддержки клиентов и управления заявками. В версиях до 7.0.1 и 6.5.4 санитайзер HTML для текстов заявок не обеспечивал надлежащую очистку данных: ... схем URI, что приводило к сохранению вредоносного контента в базе данных экземпляра Zammad. Графический интерфейс Zammad отображает этот контент; однако благодаря применяемым правилам CSP (Content Security Policy) вред от, например, перехода по такой ссылке не наносился. Уязвимость исправлена в версиях 7.0.1 и 6.5.4.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.