Zimbra Collaboration Suite
Vulnerabilities
46
Known exploited
0
Max CVSS
9.8
Top EPSS
0.01435
Severity breakdown
Critical
6
High
19
Medium
21
Low
0
Also matched as (raw): zimbra collaboration suite,zimbra_collaboration_suite
Top vulnerabilities
BDU:2026-02233Уязвимость компонента WebEx Zimlet корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
BDU:2025-04092Уязвимость сервиса ZimbraSyncService корпоративной системы управления электронной почтой Zimbra Collaboration Suite существует из-за непринятия мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2024-07279Уязвимость службы Postjournal Service корпоративной системы управления электронной почтой Zimbra Collaboration Suite связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2022-06069Уязвимость утилиты архивирования cpio корпоративной системы управления электронной почтой Zimbra Collaboration Suite связана с неограниченной загрузкой файлов опасного типа в каталог opt/zimbra/jetty/webapps/zimbra/public. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
BDU:2022-05091Уязвимость функции mboximport корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-04391Уязвимость компонента mailboxd (Autodiscover/Autodiscover.xml) корпоративной системы управления электронной почтой Zimbra Collaboration Suite связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить XXE-атаку
CVE-2015-7610Cross-site request forgery (CSRF) vulnerability in the login form in Zimbra Collaboration Suite (aka ZCS) before 8.6.0 Patch 10, 8.7.x before 8.7.11 Patch 2, and 8.8.x before 8.8.8 Patch 1 allows remote attackers to hijack the authentication of unspecified victims by leveraging failure to use a CSRF token.
BDU:2025-16353Уязвимость компонента RestFilter веб-интерфейса управления корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с недостатками механизма обработки параметров запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-04305Уязвимость функции autoSaveDraft корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
BDU:2024-10247Уязвимость модуля Briefcase корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
BDU:2022-01641Уязвимость библиотеки zlib связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью отправки специально сформированных данных приложению
BDU:2022-06080Уязвимость программы системного администрирования Sudo корпоративной системы управления электронной почтой Zimbra Collaboration Suite связана с недостатками разграничения доступа при обработке бинарного файла NGINX. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем загрузки конфигурационных файлов
BDU:2022-05280Уязвимость функции zmslapd корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2025-16378Уязвимость консоли администратора корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного GET-запроса
BDU:2024-10552Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть конфиденциальную информацию
BDU:2024-08043Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
BDU:2022-04351Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписать произвольные кэшированные данные
BDU:2023-00665Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL связана с недостатком механизма преобразования типов данных при обработке адресов x400. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-02790Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite связана с использованием некоторых аргументов JVM в менеджере почтовых ящиков. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2023-02789Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite связана с отсутствием проверки статус учетной записи при отправке электронных писем с использованием 2FA (двухфакторной аутентификации). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
BDU:2023-02788Уязвимость компонента PreAuth корпоративной системы управления электронной почтой Zimbra Collaboration Suite связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный URL-адрес
BDU:2023-02787Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
BDU:2026-01010Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)
BDU:2024-07171Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
BDU:2022-05086Уязвимость функции mboximport корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить произвольные файлы в систему