CVE-2026-34720 in ZammadИнформация

Сводка

по VulDB • 04.06.2026

Zammad — это веб-приложение с открытым исходным кодом для службы поддержки клиентов и helpdesk. До версий 7.0.1 и 6.5.4 механизм SSO в Zammad не проверял, что заголовок исходит от доверенного прокси/шлюза SSO, перед выполнением дальнейших действий с ним. Эта уязвимость исправлена в версиях 7.0.1 и 6.5.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

30.03.2026

Раскрытие

08.04.2026

Модерация

принято

Вход

VDB-356340

EPSS

0.00100

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!