CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2021-42085
https://notcve.org/view.php?id=CVE-2021-42085
07 Oct 2021 — An issue was discovered in Zammad before 4.1.1. There is stored XSS via a custom Avatar. Se ha detectado un problema en Zammad versiones anteriores a 4.1.1. Se presenta una vulnerabilidad de tipo XSS almacenado por medio de un avatar personalizado • https://zammad.com/en/advisories/zaa-2021-17 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-42086
https://notcve.org/view.php?id=CVE-2021-42086
07 Oct 2021 — An issue was discovered in Zammad before 4.1.1. An Agent account can modify account data, and gain admin access, via a crafted request. Se ha detectado un problema en Zammad versiones anteriores a 4.1.1. Una cuenta de agente puede modificar los datos de la cuenta, y obtener acceso de administrador, por medio de una petición diseñada • https://zammad.com/en/advisories/zaa-2021-09 •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2021-42087
https://notcve.org/view.php?id=CVE-2021-42087
07 Oct 2021 — An issue was discovered in Zammad before 4.1.1. An admin can discover the application secret via the API. Se ha detectado un problema en Zammad versiones anteriores a 4.1.1. Un administrador puede detectar el secreto de la aplicación por medio de la API • https://zammad.com/en/advisories/zaa-2021-15 •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-42088
https://notcve.org/view.php?id=CVE-2021-42088
07 Oct 2021 — An issue was discovered in Zammad before 4.1.1. The Chat functionality allows XSS because clipboard data is mishandled. Se ha detectado un problema en Zammad versiones anteriores a 4.1.1. La funcionalidad Chat permite un ataque de tipo XSS porque los datos del portapapeles son manejados inapropiadamente • https://zammad.com/en/advisories/zaa-2021-12 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-42089
https://notcve.org/view.php?id=CVE-2021-42089
07 Oct 2021 — An issue was discovered in Zammad before 4.1.1. The REST API discloses sensitive information. Se ha detectado un problema en Zammad versiones anteriores a 4.1.1. La API REST divulga información confidencial • https://zammad.com/en/advisories/zaa-2021-13 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-42090
https://notcve.org/view.php?id=CVE-2021-42090
07 Oct 2021 — An issue was discovered in Zammad before 4.1.1. The Form functionality allows remote code execution because deserialization is mishandled. Se ha detectado un problema en Zammad versiones anteriores a 4.1.1. La funcionalidad Form permite una ejecución de código remota porque la deserialización es manejada inapropiadamente • https://zammad.com/en/advisories/zaa-2021-14 • CWE-502: Deserialization of Untrusted Data •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-42091
https://notcve.org/view.php?id=CVE-2021-42091
07 Oct 2021 — An issue was discovered in Zammad before 4.1.1. SSRF can occur via GitHub or GitLab integration. Se ha detectado un problema en Zammad versiones anteriores a 4.1.1. Un ataque de tipo SSRF puede ocurrir por medio de la integración de GitHub o GitLab • https://zammad.com/en/advisories/zaa-2021-08 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2021-42092
https://notcve.org/view.php?id=CVE-2021-42092
07 Oct 2021 — An issue was discovered in Zammad before 4.1.1. Stored XSS may occur via an Article during addition of an attachment to a Ticket. Se ha detectado un problema en Zammad versiones anteriores a 4.1.1. una vulnerabilidad de tipo XSS almacenado puede producirse por medio de un Artículo durante la adición de un archivo adjunto a un Ticket • https://zammad.com/en/advisories/zaa-2021-16 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2021-42093
https://notcve.org/view.php?id=CVE-2021-42093
07 Oct 2021 — An issue was discovered in Zammad before 4.1.1. An admin can execute code on the server via a crafted request that manipulates triggers. Se ha detectado un problema en Zammad versiones anteriores a 4.1.1. Un administrador puede ejecutar código en el servidor por medio de una petición diseñada que manipula disparadores • https://zammad.com/en/advisories/zaa-2021-10 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-42094
https://notcve.org/view.php?id=CVE-2021-42094
07 Oct 2021 — An issue was discovered in Zammad before 4.1.1. Command Injection can occur via custom Packages. Se ha detectado un problema en Zammad versiones anteriores a 4.1.1. Una inyección de comandos puede ocurrir por medio de paquetes personalizados • https://zammad.com/en/advisories/zaa-2021-18 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •