CVE-2025-32359

Nome do Software Vulnerável e Versões Afetadas Versões do Zammad 6.4.0 a 6.4.1

Descrição O problema diz respeito à aplicação de segurança do lado do servidor no lado do cliente no Zammad. Especificamente, quando os usuários alteram sua configuração de autenticação de dois fatores, é necessário reautenticar-se primeiro com a senha atual. No entanto, essa medida de segurança é aplicada apenas no nível de front-end, e não quando a API é utilizada diretamente.

Recomendações Para as versões do Zammad 6.4.0 a 6.4.1, atualize para a versão 6.4.2 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso direto à API para os usuários até que a atualização seja aplicada.