Björn Engels

**Nome do software vulnerável e versões afetadas** Versões do Zammad anteriores à 3.3.1 **Descrição** A vulnerabilidade se deve ao fato de o sistema basear suas decisões de autorização no endereço de e-mail fornecido quando a função “Atribuição baseada em domínio” está ativada. Um invasor pode registrar uma nova conta para obter acesso a todos os tickets de uma organização qualquer. **Recomendações** Para versões anteriores à 3.3.1, atualize para a versão 3.3.1 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso de Atribuição Baseada em Domínio até que um patch esteja disponível. Restrinja o acesso a tickets e organizações confidenciais para minimizar o risco de exploração.