Multiple vulnerabilities in the Zammad helpdesk and ticketing system, including remote code execution, security bypass, information disclosure, and cross-site scripting, can be exploited remotely. The CVSS base score is 7.6 (high). Affected versions are Zammad prior to 7.0.1 and prior to 6.5.4, requiring an upgrade to those respective fixed versions.
[WID-SEC-2026-1000] Zammad: Mehrere Schwachstellen CVSS Base Score 7.6 (hoch) CVSS Temporal Score 6.6 (mittel) Remoteangriff ja Datum 07.04.2026 Stand 08.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Zammad ist ein Helpdesk- und Ticketsystem. Produkte 07.04.2026 Zammad Zammad <7.0.1 Zammad Zammad <6.5.4 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Zammad ausnutzen, um beliebigen Programmcode auszufĂĽhren, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben