发布日期：2023-12-10
更新日期：2024-01-16

受影响系统：

Zammad Zammad < 6.2.0

描述：

---

CVE(CAN) ID: CVE-2023-50454

Zammad是德国Zammad公司的一套票务管理软件。
Zammad 6.2.0之前版本存在证书验证错误漏洞，攻击者可以利用该漏洞进行中间人攻击，通过伪造证书和拦截通信来窃取敏感数据或执行其他恶意操作。

<*链接：https://zammad.com/en/advisories/zaa-2023-04
*>

建议：

---

厂商补丁：

Zammad
------
Zammad已经为此发布了一个安全公告（ZAA-2023-04）以及相应补丁:
ZAA-2023-04：Security Advisory
链接：https://zammad.com/en/advisories/zaa-2023-04

浏览次数：230
严重程度：0（网友投票）