ZSA-2026-08

Date: 2026-05-27
Affected: Alle Versionen von Znuny LTS von 6.5.1 bis einschließlich 6.5.20.
Alle Versionen von Znuny von 7.3.1 bis einschließlich 7.3.2.
Alle Versionen von Znuny 6.0, 6.1, 6.2, 6.3, 6.4, 7.0, 7.1 und 7.2.
Severity: medium
CVE: CVE-2025-26843

Im Template-Generator von Znuny besteht eine Denial-of-Service (DoS)-Schwachstelle. Beim Ersetzen von Tags in einem Template kann speziell präparierte Eingabe dazu führen, dass die Ersetzungsroutine in eine Endlosschleife gerät. Dies führt zu übermäßigem CPU- und Speicherverbrauch und kann das betroffene System nicht mehr reagieren lassen.

Behoben in: Znuny LTS 6.5.21 und Znuny 7.3.3