CVE-2026-34720 in Zammad
Сводка
по VulDB • 04.06.2026
Zammad — это веб-приложение с открытым исходным кодом для службы поддержки клиентов и helpdesk. До версий 7.0.1 и 6.5.4 механизм SSO в Zammad не проверял, что заголовок исходит от доверенного прокси/шлюза SSO, перед выполнением дальнейших действий с ним. Эта уязвимость исправлена в версиях 7.0.1 и 6.5.4.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.