4средняя
BDU:2026-00262
Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2026-01-12
Описание
Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Затрагиваемое ПО и версии
Zimbra Collaboration Suite (от 10.1.5 до 10.1.12)
Способ устранения
Использование рекомендаций:
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.12
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи