Sicherheits-Release

Zammad 6.5.2

· Zammad 6.5.2 behebt drei Sicherheitslücken. Für selbstgehostete Instanzen empfehlen wir dringend ein sofortiges Update.

Lesen Sie weiter, um alle Details zu erfahren:

Eintrag sensibler Daten in Log-Dateien

Die Admin-Oberfläche von Zammad schrieb sensible Informationen wie private Schlüssel, Zertifikate und Passphrasen in das Rails-Logfile.

🏠 Self-Hosted-Instanzen: Wir empfehlen dringend ein sofortiges Update. Bitte prüfen Sie außerdem Ihre bestehenden Logdateien – ebenso wie angebundene Systeme, die diese Logs weiterverarbeiten – und bereinigen Sie möglicherweise betroffene Daten.

☁️ SaaS Nutzer: Das Update wurde bereits eingespielt, es ist kein weiteres Handeln nötig.

📖 Weitere Details finden Sie in der Security Advisory ZAA-2025-07.

Inkorrekte Zugriffskontrolle

Die Zugriffskontrolle für das Protokollierungssubsystem (HttpLog) API ist jetzt feiner abgestuft. Bisher reichte jede admin.*-Berechtigung aus, um auf diese Daten zuzugreifen. Jetzt kann nur noch auf die relevanten Teile zugegriffen werden (z. B. admin.webhook).

🏠 Self-Hosted-Instanzen: Wir raten dringend, auf die neueste Zammad-Version zu aktualisieren.

☁️ SaaS-Kunden müssen sich um nichts kümmern. Wir haben bereits alles für Sie erledigt.

📖 Weitere Details finden Sie in der Security Advisory ZAA-2025-08.

Unsichere Speicherung sensibler Informationen

Das Logging-Subsystem (HttpLog) speicherte vollständige Anfragen in der Datenbank – inklusive sensibler Inhalte wie Tokens, Geheimnisse oder Zugangsdaten. Diese Speicherung wurde unterbunden und bereits bestehende HttpLog-Datensätze wurden bereinigt.

🏠 Self-Hosted-Instanzen: Bitte führen Sie ein Update durch, um die Korrektur zu übernehmen.

☁️ SaaS Nutzer: Wir haben die Aktualisierung schon vorgenommen, die Sicherheitslücke ist geschlossen.

📖 Weitere Details finden Sie in der Security Advisory ZAA-2025-09.

Technische Anforderungen

Bitte beachten Sie, dass Sie die folgenden Browser-Voraussetzungen erfüllen müssen, um diese Version nutzen zu können:

  • Chrome: 83
  • Firefox: 78
  • Explorer: 11
  • Safari: 11
  • Opera: 69
  • Edge: 83

Advisories

ZAA-2025-07
ZAA-2025-08
ZAA-2025-09

Zammad 6.5.2 herunterladen

Alle Verbesserungen finden Sie im Changelog.

Packages

Source code

Upgrade

Hier können Sie Informationen zum Aktualisieren Ihrer Zammad-Installation finden:

Signup
Freuen Ihre Kunden sich schon auf die Service-Hotline?
Kostenlos testen!