ГлавнаяБаза уязвимостей БДУ → BDU:2024-10247
9.7высокая

BDU:2024-10247 (CVE-2024-45511)

Уязвимость модуля Briefcase корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-11-26
Описание

Уязвимость модуля Briefcase корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Zimbra Collaboration Suite (до 10.0.9)Zimbra Collaboration Suite (до 10.1.1)
Способ устранения

Использование рекомендаций:
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.9#Security_Fixes
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.1#Security_Fixes

Оценка CVSS
Балл9.7 — высокая опасность
Источники и патчи
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisorieshttps://github.com/advisories/GHSA-fmpp-8f7j-vvr4https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-45511https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.9#Security_Fixeshttps://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.1#Security_Fixes
Проверьте безопасность своего сайта и почты → Полная проверка домена