Уязвимость приложения zarafa-autorespond из состава Zarafa Collaboration Platform связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии путем манипулирования символическими ссылками
Обновление пакета zarafa до версии 7.2.1 или более новоой
| Балл | 7.2 — высокая опасность |