Aktywnie wykorzystywana w atakach
Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) Vulnerability
Synacor — Zimbra Collaboration Suite (ZCS) · Figuruje w katalogu CISA KEV od 2023-07-27. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
CVE-2023-37580
ŚrednieCVSS 6.1KEVPrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 99 — wyżej niż 99% wszystkich znanych CVE
Streszczenie
Zimbra Collaboration (ZCS) w wersji 8 przed 8.8.15 Patch 41 umożliwia atak XSS w klasycznym kliencie webowym Zimbra.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego skryptu, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Rekomendacja
Zaleca się aktualizację Zimbra do wersji 8.8.15 Patch 41 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Zimbra Collaboration (ZCS) 8 before 8.8.15 Patch 41 allows XSS in the Zimbra Classic Web Client.

