ГлавнаяБаза уязвимостей БДУ → BDU:2025-12728
6.4средняя

BDU:2025-12728 (CVE-2024-45516)

Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2025-10-10
Описание

Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
Zimbra Collaboration Suite (от 10.0.0 до 10.0.12)Zimbra Collaboration Suite (от 10.1.0 до 10.1.4)Zimbra Collaboration Suite (до 9.0.0 Patch 43)Zimbra Collaboration Suite (до 8.8.15 Patch 47)
Способ устранения

Использование рекомендаций производителя:
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.4#Security_Fixes
https://wiki.zimbra.com/wiki/Zimbra_Responsible_Disclosure_Policy
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-45516https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.4#Security_Fixeshttps://wiki.zimbra.com/wiki/Zimbra_Responsible_Disclosure_Policyhttps://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
Проверьте безопасность своего сайта и почты → Полная проверка домена