Plataforma
zammad
Componente
zammad
Corrigido em
6.5.5
7.0.1
Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) foi descoberta no Zammad, um sistema de helpdesk/suporte ao cliente baseado na web. Essa falha, presente nas versões 6.5.0 até 7.0.0 (excluindo 7.0.1), reside na falta de validação de um parâmetro CSRF nos endpoints de callback OAuth para credenciais externas do Microsoft, Google e Facebook. A exploração bem-sucedida pode permitir que um atacante execute ações não autorizadas em nome de um usuário autenticado.
A vulnerabilidade CSRF no Zammad permite que um atacante execute ações em nome de um usuário autenticado sem o seu conhecimento. Isso pode incluir a alteração de configurações do sistema, a criação ou exclusão de tickets, ou até mesmo o acesso a informações confidenciais. Um atacante pode, por exemplo, enviar um e-mail malicioso contendo um link que, ao ser clicado por um usuário autenticado, executa uma ação não autorizada no Zammad. O impacto é amplificado em ambientes onde o Zammad é usado para gerenciar informações sensíveis de clientes, pois um atacante pode comprometer a confidencialidade e a integridade desses dados. A falta de validação do estado CSRF torna o sistema suscetível a ataques de falsificação de requisições, permitindo que um atacante se aproveite da sessão ativa de um usuário legítimo.
A vulnerabilidade foi divulgada em 2026-04-08. Não há informações disponíveis sobre exploração ativa ou a inclusão da CVE no KEV (CISA Known Exploited Vulnerabilities) catalog. Não foram identificados Proof of Concepts (PoCs) públicos. A ausência de PoCs públicos sugere que a exploração da vulnerabilidade pode ser mais complexa ou que ainda não atraiu a atenção generalizada da comunidade de segurança.
Organizations using Zammad helpdesk systems, particularly those relying on external authentication providers like Microsoft, Google, and Facebook, are at risk. Shared hosting environments where multiple Zammad instances share the same server infrastructure could also be affected, as a compromise of one instance could potentially lead to the compromise of others.
• zammad / server:
grep -r 'OAuth callback' /var/www/zammad/app/controllers/• zammad / server:
journalctl -u zammad -f | grep "CSRF token validation"• generic web:
curl -I https://<zammad_instance>/oauth/microsoft/callback | grep 'CSRF-Token'disclosure
Status do Exploit
EPSS
0.02% (percentil 6%)
CISA SSVC
A mitigação primária para a vulnerabilidade CSRF no Zammad é a atualização para a versão corrigida, 6.5.4 ou 7.0.1. Se a atualização imediata não for possível, considere implementar medidas de proteção adicionais. Uma possível solução temporária é a implementação de regras de firewall de aplicação web (WAF) para bloquear requisições suspeitas que não contenham o parâmetro CSRF esperado. Além disso, a configuração de políticas de segurança de conteúdo (CSP) pode ajudar a mitigar o risco, restringindo as fontes de onde o navegador pode carregar recursos. Monitore os logs do Zammad em busca de atividades suspeitas e implemente autenticação multifator (MFA) para adicionar uma camada extra de segurança.
Atualize Zammad para a versão 7.0.1 ou superior, ou para a versão 6.5.4 ou superior. Estas versões corrigem a vulnerabilidade de CSRF nos endpoints de callback de OAuth ao validar corretamente o parâmetro de estado CSRF.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-34721 is a Cross-Site Request Forgery (CSRF) vulnerability in Zammad helpdesk versions 6.5.0 through 7.0.0-alpha and before 7.0.1, allowing attackers to perform unauthorized actions.
You are affected if you are running Zammad versions 6.5.0 through 7.0.0-alpha, or versions prior to 7.0.1. Check your Zammad version and upgrade accordingly.
Upgrade Zammad to version 6.5.4 or 7.0.1. Consider temporary workarounds like CSRF protection on OAuth endpoints if immediate upgrade is not possible.
As of now, there are no known public exploits or active campaigns targeting CVE-2026-34721.
Refer to the official Zammad security advisory for detailed information and updates: [https://community.zammad.com/t/security-advisory-cve-2026-34721/36367]
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.