6.4высокая
BDU:2026-01010
Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2026-01-30
Описание
Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
Zimbra Collaboration Suite (от 10.1.0 до 10.1.13)Zimbra Collaboration Suite (от 10.0.0 до 10.0.18)
Способ устранения
Использование рекомендаций производителя:
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
Оценка CVSS
| Балл | 6.4 — высокая опасность |
Источники и патчи