Zammad — это веб-служба поддержки/служба поддержки клиентов с открытым исходным кодом. До версии 7.0.1 существовала уязвимость внедрения шаблонов на стороне сервера, которая приводила к RCE через агент AI. Воздействие ограничивается средами, в которых злоумышленник может контролировать или влиять на type_enrichment_data (обычно это административная конфигурация с высоким уровнем привилегий).
Эта уязвимость исправлена в версии 7.0.1.
Показать оригинальное описание (EN)
Zammad is a web based open source helpdesk/customer support system. Prior to 7.0.1, a server-side template injection vulnerability which leads to RCE via AI Agent exists. Impact is limited to environments where an attacker can control or influence type_enrichment_data (typically high-privilege administrative configuration). This vulnerability is fixed in 7.0.1.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Zammad Zammad
cpe:2.3:a:zammad:zammad:7.0.0:*:*:*:*:*:*:*
|
— | — |