NotCVE - vendor:"Zammad"

Page 5 of 71 results (0.010 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-27331

https://notcve.org/view.php?id=CVE-2022-27331

An access control issue in Zammad v5.0.3 broadcasts administrative configuration changes to all users who have an active application instance, including settings that should only be visible to authenticated users. Un problema de control de acceso en Zammad versión v5.0.3, difunde los cambios de configuración administrativa a todos los usuarios que presentan una instancia de aplicación activa, incluyendo ajustes que sólo deberían ser visibles para usuarios autenticados • https://zammad.com/de/advisories/zaa-2022-02 • CWE-668: Exposure of Resource to Wrong Sphere •

CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-43145

https://notcve.org/view.php?id=CVE-2021-43145

With certain LDAP configurations, Zammad 5.0.1 was found to be vulnerable to unauthorized access with existing user accounts. Con determinadas configuraciones de LDAP, Se ha detectado que Zammad versión 5.0.1, era vulnerable al acceso no autorizado con cuentas de usuario existentes • https://zammad.com/de/advisories/zaa-2021-20 •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-44886

https://notcve.org/view.php?id=CVE-2021-44886

In Zammad 5.0.2, agents can configure "out of office" periods and substitute persons. If the substitute persons didn't have the same permissions as the original agent, they could receive ticket notifications for tickets that they have no access to. En Zammad versión 5.0.2, los agentes pueden configurar periodos de "out of office" y personas sustitutas. Si las personas sustitutas no tienen los mismos permisos que el agente original, podrían recibir notificaciones de tickets a los que no presentan acceso • https://zammad.com/en/advisories/zaa-2021-21 •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-42137

https://notcve.org/view.php?id=CVE-2021-42137

An issue was discovered in Zammad before 5.0.1. In some cases, there is improper enforcement of the privilege requirement for viewing a list of tickets that shows title, state, etc. Se ha detectado un problema en Zammad versiones anteriores a 5.0.1. En algunos casos, se presenta una aplicación inapropiada del requisito de privilegio para visualizar una lista de tickets que muestra el título, el estado, etc • https://zammad.com/en/advisories/zaa-2021-19 • CWE-863: Incorrect Authorization •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-42084

https://notcve.org/view.php?id=CVE-2021-42084

An issue was discovered in Zammad before 4.1.1. An attacker with valid agent credentials may send a series of crafted requests that cause an endless loop and thus cause denial of service. Se ha detectado un problema en Zammad versiones anteriores a 4.1.1. Un atacante con credenciales de agente válidas puede enviar una serie de peticiones diseñadas que causan un bucle sin fin y, por tanto, causan una denegación de servicio • https://zammad.com/en/advisories/zaa-2021-11 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •

1...3 4 5 6 7