wid-sec-w-2026-1000 · Published 2026-04-07 · View on BSI CERT-Bund ↗

Zammad: Multiple Vulnerabilities

CVSS 8.7 HIGH

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in Zammad ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen.

CVEs (10)

CVE-2026-34248 CVE-2026-34718 CVE-2026-34719 CVE-2026-34720 CVE-2026-34721 CVE-2026-34722 CVE-2026-34723 CVE-2026-34724 CVE-2026-34782 CVE-2026-34837

Affected Vendors

Zammad

Affected Products (4)

Zammad · Zammad <7.0.1

Zammad · Zammad 7.0.1

Zammad · Zammad <6.5.4

Zammad · Zammad 6.5.4

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more