Vulnerabilidad en Zammad (CVE-2024-33668)
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
26/04/2024
Última modificación:
26/04/2024
Descripción
Se descubrió un problema en Zammad antes de la versión 6.3.0. Zammad Upload Cache utiliza FormID inseguros y parcialmente adivinables para identificar el contenido. Un atacante podría intentar forzarlos para que carguen contenido malicioso en borradores de artículos a los que no tienen acceso.