CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-31597
https://notcve.org/view.php?id=CVE-2023-31597
18 May 2023 — An issue in Zammad v5.4.0 allows attackers to bypass e-mail verification using an arbitrary address and manipulate the data of the generated user. Attackers are also able to gain unauthorized access to existing tickets. • https://zammad.com/de/advisories/zaa-2023-03 • CWE-863: Incorrect Authorization •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29700
https://notcve.org/view.php?id=CVE-2022-29700
27 Apr 2022 — A lack of password length restriction in Zammad v5.1.0 allows for the creation of extremely long passwords which can cause a Denial of Service (DoS) during password verification. Una falta de restricción de la longitud de las contraseñas en Zammad versión v5.1.0, permite la creación de contraseñas extremadamente largas que pueden causar una Denegación de Servicio (DoS) durante la verificación de la contraseña • https://zammad.com/en/advisories/zaa-2022-03 • CWE-521: Weak Password Requirements •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29701
https://notcve.org/view.php?id=CVE-2022-29701
27 Apr 2022 — A lack of rate limiting in the 'forgot password' feature of Zammad v5.1.0 allows attackers to send an excessive amount of reset requests for a legitimate user, leading to a possible Denial of Service (DoS) via a large amount of generated e-mail messages. Una falta de limitación de la tasa en la funcionalidad "forgot password" de Zammad versión v5.1.0, permite a atacantes enviar una cantidad excesiva de peticiones de restablecimiento para un usuario legítimo, conllevando a una posible Denegación de Servicio ... • https://zammad.com/en/advisories/zaa-2022-04 • CWE-770: Allocation of Resources Without Limits or Throttling •