7.8высокая
BDU:2025-16378
Уязвимость консоли администратора корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), позволяющая нарушителю, вызвать отказ в обслуживании
Опубликовано: 2025-12-26
Описание
Уязвимость консоли администратора корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного GET-запроса
Затрагиваемое ПО и версии
Zimbra Collaboration Suite (до 9.0.0 Patch 46)Zimbra Collaboration Suite (от 10.0.0 до 10.0.15)Zimbra Collaboration Suite (от 10.1.0 до 10.1.9)
Способ устранения
Использование рекомендаций:
https://wiki.zimbra.com/wiki/Security_Center
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи