6.4средняя
BDU:2024-09423 (CVE-2024-50599)
Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suit, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-11-14
Описание
Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
Zimbra Collaboration Suite (до 8.8.15 Patch 46)
Способ устранения
Использование рекомендаций:
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи