Vulnerabilidad en Zammad (CVE-2023-50455)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/12/2023
Última modificación:
13/12/2023
Descripción
Se descubrió un problema en Zammad antes de la versión 6.2.0. Debido a la falta de limitación de velocidad en la función "verificación de dirección de correo electrónico", un atacante podría enviar muchas solicitudes a una dirección conocida para provocar una denegación de servicio (generación de muchos correos electrónicos, que también enviarían spam a la víctima).
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:zammad:zammad:6.1.0:-:*:*:*:*:*:* | ||
cpe:2.3:a:zammad:zammad:6.1.0:alpha:*:*:*:*:*:* | ||
cpe:2.3:a:zammad:zammad:6.2.0:alpha:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página