5.5средняя
BDU:2025-12561
Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) и получить доступ к защищаемой информации
Опубликовано: 2025-10-07
Описание
Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS) и получить доступ к защищаемой информации
Затрагиваемое ПО и версии
Zimbra Collaboration Suite (от 10.0.0 до 10.0.13)Zimbra Collaboration Suite (от 10.1.0 до 10.1.5)
Способ устранения
Использование рекомендаций:
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.13#Security_Fixes
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи