Уязвимость встроенного веб-клиента GraphQL корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку и раскрыть защищаемую информацию
Использование рекомендаций производителя:
https://blog.zimbra.com/2024/10/new-patch-release-reminders-for-missing-attachments-out-of-office-notifications-traffic-light-protocol-tlp-and-mailto-links/
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.2
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.10
https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P42
| Балл | 7.8 — высокая опасность |