CVE-2026-34724

Name of the Vulnerable Software and Affected Versions Zammad versões anteriores a 7.0.1

Description Zammad é um sistema de helpdesk/suporte ao cliente de código aberto baseado na web. Existe uma vulnerabilidade de injeção de template no lado do servidor através do Agente de IA, que pode levar à Execução Remota de Código (RCE). O impacto é limitado a ambientes onde um invasor pode controlar ou influenciar a variável type enrichment data, normalmente dentro de configurações administrativas de alto privilégio. Aproximadamente 5.400 sistemas são indexados publicamente.

Recommendations Atualize para a versão 7.0.1 ou posterior.