CVE-2021-42090
https://notcve.org/view.php?id=CVE-2021-42090
An issue was discovered in Zammad before 4.1.1. The Form functionality allows remote code execution because deserialization is mishandled. Se ha detectado un problema en Zammad versiones anteriores a 4.1.1. La funcionalidad Form permite una ejecución de código remota porque la deserialización es manejada inapropiadamente • https://zammad.com/en/advisories/zaa-2021-14 • CWE-502: Deserialization of Untrusted Data •
CVE-2021-42091
https://notcve.org/view.php?id=CVE-2021-42091
An issue was discovered in Zammad before 4.1.1. SSRF can occur via GitHub or GitLab integration. Se ha detectado un problema en Zammad versiones anteriores a 4.1.1. Un ataque de tipo SSRF puede ocurrir por medio de la integración de GitHub o GitLab • https://zammad.com/en/advisories/zaa-2021-08 • CWE-918: Server-Side Request Forgery (SSRF) •
CVE-2021-42092
https://notcve.org/view.php?id=CVE-2021-42092
An issue was discovered in Zammad before 4.1.1. Stored XSS may occur via an Article during addition of an attachment to a Ticket. Se ha detectado un problema en Zammad versiones anteriores a 4.1.1. una vulnerabilidad de tipo XSS almacenado puede producirse por medio de un Artículo durante la adición de un archivo adjunto a un Ticket • https://zammad.com/en/advisories/zaa-2021-16 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-42093
https://notcve.org/view.php?id=CVE-2021-42093
An issue was discovered in Zammad before 4.1.1. An admin can execute code on the server via a crafted request that manipulates triggers. Se ha detectado un problema en Zammad versiones anteriores a 4.1.1. Un administrador puede ejecutar código en el servidor por medio de una petición diseñada que manipula disparadores • https://zammad.com/en/advisories/zaa-2021-10 •
CVE-2021-42094
https://notcve.org/view.php?id=CVE-2021-42094
An issue was discovered in Zammad before 4.1.1. Command Injection can occur via custom Packages. Se ha detectado un problema en Zammad versiones anteriores a 4.1.1. Una inyección de comandos puede ocurrir por medio de paquetes personalizados • https://zammad.com/en/advisories/zaa-2021-18 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •