ГлавнаяБаза уязвимостей БДУ → BDU:2025-00898
5.5средняя

BDU:2025-00898

Уязвимость компонента Briefcase Module корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2025-01-30
Описание

Уязвимость компонента Briefcase Module корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Zimbra Collaboration Suite (до 10.0.9)Zimbra Collaboration Suite (до 10.1.1)Zimbra Collaboration Suite (до 9.0.0 Patch 1 - 10.1.0)Zimbra Collaboration Suite (до 9.0.0 P41)
Способ устранения

Использование рекомендаций:
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.9#Security_Fixes
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.1#Security_Fixes
https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P41#Security_Fixes

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2024090468https://www.cybersecurity-help.cz/vulnerabilities/96810/https://wiki.zimbra.com/wiki/Security_Centerhttps://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.9#Security_Fixeshttps://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.1#Security_Fixeshttps://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P41#Security_Fixeshttps://wiki.zimbra.com/wiki/Zimbra_Responsible_Disclosure_Policy
Проверьте безопасность своего сайта и почты → Полная проверка домена