ГлавнаяБаза уязвимостей БДУ → BDU:2026-02233
10критическая

BDU:2026-02233 (CVE-2020-7796)

Уязвимость компонента WebEx Zimlet корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2026-02-25
Описание

Уязвимость компонента WebEx Zimlet корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Zimbra Collaboration Suite (до 8.8.15 Patch 7)
Способ устранения

Использование рекомендаций производителя:

https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P7

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-7796https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P7
Проверьте безопасность своего сайта и почты → Полная проверка домена