ZSA-2026-03

Date: 2026-03-25
Affected: Alle Versionen von Znuny LTS von 6.5.1 bis einschließlich 6.5.18.
Alle Versionen von Znuny von 7.2.1 bis einschließlich 7.2.3.
Alle Versionen von Znuny 6.0, 6.1, 6.2, 6.3, 6.4, 7.0 und 7.1.
Severity: low
CVE: Nicht beantragt

Es wurde beobachtet, dass das Einschleusen fehlerhafter Eingaben (z. B. eines einfachen Anführungszeichens) in Parameter detaillierte Fehlerantworten in Znuny auslöste. Diese Antworten offenbarten sensible Backend-Informationen, darunter SQL-Abschnittsfragmente, Perl-Moduldetails, interne Dateisystempfade und Informationen zum Technologie-Stack. Das Problem beschränkt sich nicht auf die genannten Beispiele, sondern tritt übergreifend in der Agenten-, Kunden- und öffentlichen Schnittstelle auf.

Behoben in: Znuny LTS 6.5.19 und Znuny 7.3.1