Zammad SSO端点认证绕过漏洞
Zammad是一款基于Web的开源帮助台/客户支持系统。
一、漏洞分析
公开日期:2020-12-30
漏洞编号:CNVD-2020-75058/CVE-2020-26030
危害等级:高危
漏洞描述:Zammad 3.4.1之前版本存在SSO端点认证绕过漏洞。攻击者可通过创建有效的认证会话利用该漏洞以其他用户的名义执行任何操作。
二、漏洞影响范围
Zammad Zammad <3.4.1
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://zammad.com/en/advisories/zaa-2020-18
