Martin Von Wittich

**Nome do software vulnerável e versões afetadas** Versões 3.0 a 3.2 do Zammad **Descrição** Foi detectada uma falha na qual o servidor WebSocket trava quando mensagens em formato diferente de JSON são enviadas por um invasor. O formato da mensagem não é verificado adequadamente e os erros de análise não são tratados, levando à falha do processo do serviço. **Recomendações** Para as versões 3.0 a 3.2 do Zammad, como solução temporária, considere desativar o servidor WebSocket até que um patch esteja disponível. Restrinja o acesso ao endpoint WebSocket para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.