Sicherheits-Release

Zammad 6.5.1

· Dieses Release enthält wichtige Sicherheitspatches. Alle selbstgehosteten Instanzen müssen umgehend aktualisiert werden.

Lesen Sie weiter für weitere Details:

Inkorrekte Zugriffskontrolle in der Wissensdatenbank

Bei Verwendung der globalen Suche in Zammad wurden Agenten Titel von Knowledge-Base-Artikeln angezeigt, für die sie keine Berechtigung hatten. Zwar wurde der Zugriff auf die Inhalte selbst korrekt verweigert, jedoch war die Sichtbarkeit dieser Titel nicht vorgesehen. Dieses Verhalten wurde nun korrigiert.

📖 Weitere Details finden Sie in der Security Advisory ZAA-2025-05.

Potenzielle HTML-Injection im Benutzerinterface

Verschiedene Bereiche des Zammad-Frontends haben bei der Ausgabe von Daten die korrekte HTML-Escape-Funktion nicht ausgeführt. Dadurch konnte es zu HTML-Injection im Browser kommen. Die Ausführung von JavaScript-Code wurde jedoch durch die Content Security Policy korrekt verhindert.

📖 Weitere Details finden Sie in der Security Advisory ZAA-2025-06.

🎥 Video statt Text?

Kein Thema! In seinem neuesten YouTube-Video nimmt Sie Marcel, aka That Helpdesk Guy, mit auf eine Tour durch das aktuelle Security Release – knackig, verständlich und mit einer Prise Nerd-Charme.

👉 Zum Video

Technische Anforderungen

Bitte beachten Sie, dass Sie die folgenden Browser-Voraussetzungen erfüllen müssen, um diese Version nutzen zu können:

  • Chrome: 83
  • Firefox: 78
  • Explorer: 11
  • Safari: 11
  • Opera: 69
  • Edge: 83

Advisories

ZAA-2025-05
ZAA-2025-06

Zammad 6.5.1 herunterladen

Alle Verbesserungen finden Sie im Changelog.

Packages

Source code

Upgrade

Hier können Sie Informationen zum Aktualisieren Ihrer Zammad-Installation finden:

Signup
Freuen Ihre Kunden sich schon auf die Service-Hotline?
Kostenlos testen!