Groźna podatność w Zimbra Collaboration Suite
Uwaga! Groźna podatność w Zimbra Collaboration Suite, która umożliwia automatyczne wykonanie złośliwego JavaScriptu i kradzież danych użytkownika już po samym otwarciu wiadomości e‑mail. Luka została oceniona na 7,2 w skali CVSS i wymaga pilnej aktualizacji systemów do najnowszych wersji udostępnionych przez producenta.
Charakterystyka podatności
- oznaczenie: CVE-2025-66376
- CVSS: 3.1 7,2 (High)
Jak działa podatność
Podatność umożliwia automatyczne wykonanie złośliwego JavaScriptu i kradzież danych użytkownika po otwarciu wiadomości e-mail.
Podatne systemy
Zimbra Collaboration Suite (ZCS) w wersjach:
- ZCS 10.0.0 – 10.0.17 (przed 10.0.18)
- ZCS 10.1.0 – 10.1.12 (przed 10.1.13)
Działania zapobiegawcze
Aktualizacja poprawek zgodnie z zaleceniem producenta.