CVE-2025-32360

Nome do Software Vulnerável e Versões Afetadas Versões do Zammad de 6.4.0 a 6.4.1

Descrição O problema refere-se à exposição de informações, na qual clientes logados podem visualizar detalhes sobre rascunhos de artigos compartilhados relativos aos seus tickets de cliente no console do navegador, podendo conter informações confidenciais. Além disso, os clientes podem manipular esses rascunhos via API. Esta exposição não é intencional, pois apenas os agentes deveriam ter acesso a tais informações.

Recomendações Para as versões do Zammad de 6.4.0 a 6.4.1, atualize para a versão 6.4.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos endpoints da API relacionados aos rascunhos de artigos compartilhados para prevenir a manipulação por usuários não autorizados.