Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
Angol cím: Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) Vulnerability
Publikálás dátuma: 2025.07.08.
Utolsó módosítás dátuma: 2025.07.08.
Leírás
Amikor a webszerver fogad egy URL-t vagy hasonló kérést nem biztosítja kellőképpen hogy a megfelelő helyről került-e beszerzésre annak tartalma.
Leírás forrása: CWE-918 Leírás utolsó módosítása: 2024.11.19.Elemzés leírás
Eredeti nyelven:
Zimbra Collaboration Suite before 8.6 patch 13, 8.7.x before 8.7.11 patch 10, and 8.8.x before 8.8.10 patch 7 or 8.8.x before 8.8.11 patch 3 allows SSRF via the ProxyServlet component.
Elemzés leírás forrása: CVE-2019-9621 Elemzés leírás utolsó módosítása: 2025.07.07.Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 7.5 (Magas)
Vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Hatás pontszáma: 3.6
Kihasználhatóság pontszáma: 3.9
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A): Nincs
Következmények
Loss of confidentiality (Bizalmasság elvesztése)Hivatkozások
packetstormsecurity.com
packetstormsecurity.com
rapid7.com
tint0.com
blog.zimbra.com
bugzilla.zimbra.com
zimbra.com
wiki.zimbra.com
exploit-db.com
Sérülékeny szoftverek
cpe:2.3:a:zimbra:collaboration_server:*:*:*:*:*:*:*:* Up to (excluding) 8.6.0
cpe:2.3:a:zimbra:collaboration_server:8.6.0:-:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p1:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p10:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p11:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p12:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p2:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p3:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p4:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p5:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p6:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p7:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p8:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.6.0:p9:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:*:*:*:*:*:*:*:* From (including) 8.7.0 Up to (excluding) 8.7.11
cpe:2.3:a:zimbra:collaboration_server:8.7.11:-:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.7.11:p1:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.7.11:p2:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.7.11:p3:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.7.11:p4:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.7.11:p5:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.7.11:p6:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.7.11:p7:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.7.11:p8:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.7.11:p9:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:*:*:*:*:*:*:*:* From (including) 8.8.0 Up to (excluding) 8.8.10
cpe:2.3:a:zimbra:collaboration_server:8.8.10:-:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.8.10:p1:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.8.10:p2:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.8.10:p3:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.8.10:p4:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.8.10:p5:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.8.10:p6:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.8.11:-:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.8.11:p1:*:*:*:*:*:*
cpe:2.3:a:zimbra:collaboration_server:8.8.11:p2:*:*:*:*:*:*