CVE

Vulnerabilidad en Zammad (CVE-2024-33668)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

26/04/2024

Última modificación:

26/04/2024

Descripción

Se descubrió un problema en Zammad antes de la versión 6.3.0. Zammad Upload Cache utiliza FormID inseguros y parcialmente adivinables para identificar el contenido. Un atacante podría intentar forzarlos para que carguen contenido malicioso en borradores de artículos a los que no tienen acceso.

Referencias a soluciones, herramientas e información

https://zammad.com/en/advisories/zaa-2024-02