[TLP:CLEAR] Zimbra opravuje 1 zraniteľnosť

Zimbra verziou 10.1.19 opravuje 1 zraniteľnosť [1]. Podrobnosti k aplikovaniu opravy je možné nájsť na [2]. Používatelia aktualizujúci z verzií 10.0.x, 9.0.x, a 8.8.15 na opravenú verziu, ktorý v minulosti aplikovali kroky pre mitigáciu SNMP, musia znova aplikovať aktualizované kroky [1].

Zimbra - XSS
CVSS 6.1 (Medium)

Neautentizovanému vzdialenému útočníkovi je umožnené vykonať stored XSS útok u príjemcu útočníkom špeciálne vytvorených e-mailov. Zraniteľnosť je zneužiteľná iba na inštanciách, ktoré využívajú rozhranie Classic Web Client [1].

Zraniteľnosť sa nachádza v produkte Zimbra vo verziách <=10.1.19.

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Viac informácií:

  • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 7. 7. 2026.


Za CESNET-CERTS Martin Krajči dňa 13. 7. 2026.

CESNET-CERTS Logo