Zammad में OAuth callback endpoints में क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) है

यह CSRF भेद्यता हमलावरों को उपयोगकर्ता की जानकारी तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है, जैसे कि टिकट बनाना, संपादित करना या हटाना। वे उपयोगकर्ता के खाते को भी नियंत्रित कर सकते हैं और सिस्टम पर अन्य दुर्भावनापूर्ण क्रियाएं कर सकते हैं। चूंकि यह OAuth कॉलबैक एंडपॉइंट को प्रभावित करता है, इसलिए हमलावर उपयोगकर्ता को धोखा देकर उन्हें अनजाने में दुर्भावनापूर्ण अनुरोध करने के लिए प्रेरित कर सकते हैं। यह भेद्यता विशेष रूप से उन संगठनों के लिए गंभीर है जो Zammad का उपयोग ग्राहक सहायता के लिए करते हैं और संवेदनशील जानकारी संग्रहीत करते हैं।

Organizations using Zammad helpdesk systems, particularly those relying on external authentication providers like Microsoft, Google, and Facebook, are at risk. Shared hosting environments where multiple Zammad instances share the same server infrastructure could also be affected, as a compromise of one instance could potentially lead to the compromise of others.

• zammad / server:

grep -r 'OAuth callback' /var/www/zammad/app/controllers/

• zammad / server:

journalctl -u zammad -f | grep "CSRF token validation"

• generic web:

curl -I https://<zammad_instance>/oauth/microsoft/callback | grep 'CSRF-Token'

1. 2026-04-08Disclosure

   disclosure

1. आरक्षित2026-03-30
2. प्रकाशित2026-04-08
3. संशोधित2026-04-09
4. EPSS अद्यतन2026-04-16

इस भेद्यता को कम करने के लिए, Zammad को तुरंत संस्करण 6.5.4 या 7.0.1 में अपडेट करना महत्वपूर्ण है। यदि अपग्रेड संभव नहीं है, तो OAuth प्रमाणीकरण के लिए CSRF टोकन सत्यापन को लागू करने के लिए एक अस्थायी समाधान के रूप में वेब एप्लिकेशन फ़ायरवॉल (WAF) नियमों का उपयोग किया जा सकता है। इसके अतिरिक्त, उपयोगकर्ता को फ़िशिंग हमलों से बचाने के लिए सुरक्षा जागरूकता प्रशिक्षण प्रदान किया जाना चाहिए। Zammad के नवीनतम सुरक्षा अपडेट के लिए आधिकारिक सलाहकारों की निगरानी करना भी महत्वपूर्ण है।