Heiko Stämmler

**Nome do software vulnerável e versões afetadas** Zammad versão 5.0.2 **Descrição** A falha permite que os agentes configurem períodos de “ausência do escritório” e pessoas substitutas. Se as pessoas substitutas não tiverem as mesmas permissões que o agente original, elas poderão receber notificações de tickets aos quais não têm acesso. **Recomendações** Para a versão 5.0.2 do Zammad, certifique-se de que os substitutos tenham as mesmas permissões que o agente original para impedir o acesso não autorizado às notificações de tickets. Como solução temporária, considere restringir o acesso às notificações de tickets para os substitutos até que um alinhamento adequado de permissões possa ser estabelecido.