Katalog CVE

Aktywnie wykorzystywana w atakach

Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) Vulnerability

Synacor — Zimbra Collaboration Suite (ZCS) · Figuruje w katalogu CISA KEV od 2023-07-27. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

CVE-2023-37580

ŚrednieCVSS 6.1KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
59.04%

Percentyl 99 — wyżej niż 99% wszystkich znanych CVE

Streszczenie

Zimbra Collaboration (ZCS) w wersji 8 przed 8.8.15 Patch 41 umożliwia atak XSS w klasycznym kliencie webowym Zimbra.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego skryptu, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.

Rekomendacja

Zaleca się aktualizację Zimbra do wersji 8.8.15 Patch 41 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Zimbra Collaboration (ZCS) 8 before 8.8.15 Patch 41 allows XSS in the Zimbra Classic Web Client.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS