6.4средняя
BDU:2025-12729
Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-10-10
Описание
Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Zimbra Collaboration Suite (до 9.0.0 Patch 43)Zimbra Collaboration Suite (до 8.8.15 Patch 47)Zimbra Collaboration Suite (до 10.0.12)Zimbra Collaboration Suite (до 10.1.4)
Способ устранения
Использование рекомендаций:
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи