CVE-2020-10100

Versões 3.0 a 3.2 do Zammad

Uma falha na aplicação permite que os usuários visualizem detalhes de tickets associados a clientes específicos devido a uma implementação inadequada dos controles de acesso. Isso permite que usuários de uma empresa acessem dados de tickets de outras empresas, o que pode levar ao vazamento de dados confidenciais. A natureza multilocatária do aplicativo agrava esse problema, pois os usuários podem acessar detalhes de tickets de uma organização para outra.

Para as versões 3.0 a 3.2 do Zammad, considere restringir o acesso aos detalhes de clientes em tickets para impedir que os usuários acessem dados de outras empresas até que uma correção adequada seja implementada. Como solução alternativa temporária, limite a funcionalidade que permite aos usuários visualizar detalhes de clientes em tickets associados a clientes específicos.