CVE-2026-34718 in ZammadИнформация

Сводка

по VulDB • 09.05.2026

Zammad — это веб-приложение с открытым исходным кодом для службы поддержки клиентов и управления заявками. В версиях до 7.0.1 и 6.5.4 санитайзер HTML для текстов заявок не обеспечивал надлежащую очистку данных: ... схем URI, что приводило к сохранению вредоносного контента в базе данных экземпляра Zammad. Графический интерфейс Zammad отображает этот контент; однако благодаря применяемым правилам CSP (Content Security Policy) вред от, например, перехода по такой ссылке не наносился. Уязвимость исправлена в версиях 7.0.1 и 6.5.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

30.03.2026

Раскрытие

08.04.2026

Модерация

принято

Вход

VDB-356339

EPSS

0.00149

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!