Zammad — это веб-служба поддержки/служба поддержки клиентов с открытым исходным кодом. До версий 7.0.1 и 6.5.4 в модели веб-перехватчика отсутствовала правильная проверка адресов обратной связи или локальных адресов ссылок — проверялась только схема URL-адресов (HTTP/HTTPS), а также имя хоста. Это может привести к получению конфиденциальных метаданных облачных/хостинг-провайдеров.
Существующая проверка теперь расширена и применяется при настройке веб-перехватчиков, а также при запуске заданий веб-перехватчиков. Эта уязвимость исправлена в версиях 7.0.1 и 6.5.4.
Показать оригинальное описание (EN)
Zammad is a web based open source helpdesk/customer support system. Prior to 7.0.1 and 6.5.4, the webhook model was missing a proper validation for loop back addresses, or link-local addresses — only the URL scheme (HTTP/HTTPS) as well as the hostname was checked. This could end up in retrieving confidential metadata of cloud/hosting providers. The existing check is now extended and is applied when configuring webhooks as well as triggering webhook jobs. This vulnerability is fixed in 7.0.1 and 6.5.4.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Zammad Zammad
cpe:2.3:a:zammad:zammad:*:*:*:*:*:*:*:*
|
— |
6.5.4
|
|
Zammad Zammad
cpe:2.3:a:zammad:zammad:7.0.0:*:*:*:*:*:*:*
|
— | — |