6.4средняя
BDU:2025-12728 (CVE-2024-45516)
Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2025-10-10
Описание
Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
Zimbra Collaboration Suite (от 10.0.0 до 10.0.12)Zimbra Collaboration Suite (от 10.1.0 до 10.1.4)Zimbra Collaboration Suite (до 9.0.0 Patch 43)Zimbra Collaboration Suite (до 8.8.15 Patch 47)
Способ устранения
Использование рекомендаций производителя:
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.4#Security_Fixes
https://wiki.zimbra.com/wiki/Zimbra_Responsible_Disclosure_Policy
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи