CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-35488
https://notcve.org/view.php?id=CVE-2022-35488
In Zammad 5.2.0, an attacker could manipulate the rate limiting in the 'forgot password' feature of Zammad, and thereby send many requests for a known account to cause Denial Of Service by many generated emails which would also spam the victim. En Zammad versión 5.2.0, un atacante podía manipular la limitación de la tasa en la funcionalidad "forgot password" de Zammad, y así enviar muchas peticiones a una cuenta conocida para causar una Denegación de Servicio por medio de muchos correos electrónicos generados que también enviarían spam a la víctima • https://zammad.com/de/advisories/zaa-2022-05 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-35487
https://notcve.org/view.php?id=CVE-2022-35487
Zammad 5.2.0 suffers from Incorrect Access Control. Zammad did not correctly perform authorization on certain attachment endpoints. This could be abused by an unauthenticated attacker to gain access to attachments, such as emails or attached files. Zammad versión 5.2.0, sufre un Control de Acceso Incorrecto. Zammad no llevaba a cabo correctamente la autorización en determinados extremos de los archivos adjuntos. • https://zammad.com/de/advisories/zaa-2022-08 • CWE-863: Incorrect Authorization •