Tyler Wright

**Nome do software vulnerável e versões afetadas** Versões do Zammad anteriores à 6.3.0 **Descrição** Uma falha permite que usuários com acesso de cliente a um ticket acessem detalhes de contabilização de tempo do ticket por meio da API, que deveriam estar disponíveis apenas para agentes. **Recomendações** Para versões anteriores à 6.3.0, atualize para a versão 6.3.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API para usuários com acesso de cliente, a fim de minimizar o risco de exploração.