CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-35488
https://notcve.org/view.php?id=CVE-2022-35488
In Zammad 5.2.0, an attacker could manipulate the rate limiting in the 'forgot password' feature of Zammad, and thereby send many requests for a known account to cause Denial Of Service by many generated emails which would also spam the victim. En Zammad versión 5.2.0, un atacante podía manipular la limitación de la tasa en la funcionalidad "forgot password" de Zammad, y así enviar muchas peticiones a una cuenta conocida para causar una Denegación de Servicio por medio de muchos correos electrónicos generados que también enviarían spam a la víctima • https://zammad.com/de/advisories/zaa-2022-05 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-35487
https://notcve.org/view.php?id=CVE-2022-35487
Zammad 5.2.0 suffers from Incorrect Access Control. Zammad did not correctly perform authorization on certain attachment endpoints. This could be abused by an unauthenticated attacker to gain access to attachments, such as emails or attached files. Zammad versión 5.2.0, sufre un Control de Acceso Incorrecto. Zammad no llevaba a cabo correctamente la autorización en determinados extremos de los archivos adjuntos. • https://zammad.com/de/advisories/zaa-2022-08 • CWE-863: Incorrect Authorization •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29700
https://notcve.org/view.php?id=CVE-2022-29700
A lack of password length restriction in Zammad v5.1.0 allows for the creation of extremely long passwords which can cause a Denial of Service (DoS) during password verification. Una falta de restricción de la longitud de las contraseñas en Zammad versión v5.1.0, permite la creación de contraseñas extremadamente largas que pueden causar una Denegación de Servicio (DoS) durante la verificación de la contraseña • https://zammad.com/en/advisories/zaa-2022-03 • CWE-521: Weak Password Requirements •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29701
https://notcve.org/view.php?id=CVE-2022-29701
A lack of rate limiting in the 'forgot password' feature of Zammad v5.1.0 allows attackers to send an excessive amount of reset requests for a legitimate user, leading to a possible Denial of Service (DoS) via a large amount of generated e-mail messages. Una falta de limitación de la tasa en la funcionalidad "forgot password" de Zammad versión v5.1.0, permite a atacantes enviar una cantidad excesiva de peticiones de restablecimiento para un usuario legítimo, conllevando a una posible Denegación de Servicio (DoS) por medio de una gran cantidad de mensajes de correo electrónico generados • https://zammad.com/en/advisories/zaa-2022-04 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-27332
https://notcve.org/view.php?id=CVE-2022-27332
An access control issue in Zammad v5.0.3 allows attackers to write entries to the CTI caller log without authentication. This vulnerability can allow attackers to execute phishing attacks or cause a Denial of Service (DoS). Un problema de control de acceso en Zammad versión v5.0.3, permite a atacantes escribir entradas en el registro de llamadas de CTI sin autenticación. Esta vulnerabilidad puede permitir a atacantes ejecutar ataques de phishing o causar una Denegación de Servicio (DoS) • https://zammad.com/en/advisories/zaa-2022-01 • CWE-306: Missing Authentication for Critical Function •