An issue was discovered in Znuny through 7.1.3. If access to a ticket is not given, the content of S/MIME encrypted e-mail messages is visible to users with access to the CommunicationLog.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:NZnuny
APPZnuny≤ 7.1.3
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
References
Related vulnerabilities
CVE-2025-26846CRITICAL9.8PL ✓ten sam produkt
Brak weryfikacji uprawnień w Generic Interface systemu Znuny (eskalacja uprawnień)
CVE-2025-26844CRITICAL9.8PL ✓ten sam produkt
Znuny: Ciasteczko sesji bez flagi HttpOnly — ryzyko kradzieży sesji
CVE-2025-26845CRITICAL9.8PL ✓ten sam produkt
Eval Injection w Znuny umożliwia zdalne wykonanie poleceń
CVE-2024-32491CRITICAL9.8PL ✓ten sam produkt
Path traversal i RCE w Znuny poprzez manipulację żądaniem AJAX
CVE-2025-26847HIGH7.5ten sam produkt
An issue was discovered in Znuny before 7.1.5. When generating a support bundle, not all passwords are masked.