[TLP:CLEAR] Zimbra opravuje 1 zraniteľnosť
Zimbra verziou 10.1.19 opravuje 1 zraniteľnosť [1]. Podrobnosti k aplikovaniu opravy je možné nájsť na [2]. Používatelia aktualizujúci z verzií 10.0.x, 9.0.x, a 8.8.15 na opravenú verziu, ktorý v minulosti aplikovali kroky pre mitigáciu SNMP, musia znova aplikovať aktualizované kroky [1].
Neautentizovanému vzdialenému útočníkovi je umožnené vykonať stored XSS útok u príjemcu útočníkom špeciálne vytvorených e-mailov. Zraniteľnosť je zneužiteľná iba na inštanciách, ktoré využívajú rozhranie Classic Web Client [1].
Zraniteľnosť sa nachádza v produkte Zimbra vo verziách <=10.1.19.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Viac informácií:
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 7. 7. 2026.
Odkazy
Za CESNET-CERTS Martin Krajči dňa 13. 7. 2026.