CVE

Vulnerabilidad en Zammad (CVE-2024-33667)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

26/04/2024

Última modificación:

26/04/2024

Descripción

Se descubrió un problema en Zammad antes de la versión 6.3.0. Un agente autenticado podría realizar un ataque remoto de denegación de servicio llamando a un endpoint que acepte un nombre de método genérico, que no se haya sanitizado adecuadamente con una lista de permitidos.

Referencias a soluciones, herramientas e información

https://zammad.com/en/advisories/zaa-2024-03