ZSA-2026-05

Date: 2026-03-25
Affected: Alle Versionen von Znuny LTS von 6.5.1 bis einschließlich 6.5.18.
Alle Versionen von Znuny von 7.2.1 bis einschließlich 7.2.3.
Alle Versionen von Znuny 6.0, 6.1, 6.2, 6.3, 6.4, 7.0 und 7.1.
Severity: low
CVE: Nicht beantragt

Znuny setzt Content Security Policy (CSP)-Header in der Kunden-, Agenten- und öffentlichen Schnittstelle ein. Die Konfigurationen sind jedoch zu permissiv und bieten keinen ausreichenden Schutz gegen bestimmte clientseitige Angriffe.

Behoben in: Znuny LTS 6.5.19 und Znuny 7.3.1