Switch language to english
Znuny Professional Services

Der ((OTRS)) Community Edition Fork mit Langzeit-Support (LTS)

Überblick

ZSA-2026-01

Date
2026-03-25
Affected
Alle Versionen von Znuny LTS von 6.5.1 bis einschließlich 6.5.18.
Alle Versionen von Znuny von 7.2.1 bis einschließlich 7.2.3.
Alle Versionen von Znuny 6.0, 6.1, 6.2, 6.3, 6.4, 7.0 und 7.1.
Severity
medium
CVE
CVE-2025-52204

In Znuny besteht eine Reflected Cross-Site Scripting (XSS)- und HTML-Injection-Schwachstelle, die es Angreifern ermöglicht, über den durch die Systemkonfiguration CustomerPanelSessionName definierten Parameter im customer.pl-Endpunkt beliebiges JavaScript oder HTML einzuschleusen.

Behoben in: Znuny LTS 6.5.19 und Znuny 7.3.1