Zammad es un servicio de asistencia gratuito o un sistema de seguimiento de problemas. Lista de vulnerabilidades
3 de febrero del 2023
- CVE-2022-48021: Una vulnerabilidad en Zammad v5.3.0 permite a los atacantes ejecutar código arbitrario o escalar privilegios a través de un mensaje manipulado enviado al servidor.
- CVE-2022-48022: Un problema en el componente /api/v1/mentions de Zammad v5.3.0 permite a los atacantes autenticados con permisos de agente ver información sobre tickets que no están autorizados a ver.
- CVE-2022-48023: La verificación de privilegios insuficiente en Zammad v5.3.0 permite que un atacante autenticado realice cambios en las etiquetas de los tickets de sus clientes utilizando la API de Zammad. Esto ahora se corrigió en v5.3.1 para que solo los agentes con permisos de escritura puedan cambiar las etiquetas de los tickets.
Paginas de referencia
https://zammad.com/de/advisories/zaa-2022-11
Otras referencias sobre vulnerabilidades CVE
- Microweber
- Is-http2
- Easy ups
- Open5gs
- Vmware vrealize operations
- Trend micro apex one
- Orangescrum
- Ampache
- Reason-jose
- Dompdf
- Easy images
- Docker
- Sitefusion
- I-librarian
- Comfast
- Joplin desktop app
- Apache portable runtime apr
- Identityiq
- Enrutadores Netgear
- Toshiba storage security software
- Octopus server
- Apache linkis incubating
- Igss data-server
Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-05. Fecha publicación el 2023-02-05. Autor: Oscar olg Mapa del sitio Fuente: cve report