发布日期：2025-07-09
更新日期：2025-09-04

受影响系统：

Zimba Collaboration >= 10.1.x < 10.1.9
Zimba Collaboration >= 10.0.x < 10.0.15
Zimba Collaboration < 9.0.0 Patch 46

描述：

---

CVE(CAN) ID: CVE-2025-53645

Zimbra Collaboration Suite（ZCS）是Zimbra公司的一款开源协同办公套件，该产品包括WebMail、日历、通信录等。
Zimbra Collaboration Suite 9.0.0 Patch 46之前版本、10.0.15之前的10.0版本和10.1.9之前的10.1版本存在拒绝服务漏洞，该漏洞源于在管理控制台中对过长且以逗号分隔的路径段处理不当，未受身份验证的远程攻击者可利用该漏洞通过发送精心设计的GET请求，从而触发冗余处理和过大的响应，导致资源无限消耗，从而造成拒绝服务。

<**>

建议：

---

厂商补丁：

Zimba
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://wiki.zimbra.com/wiki/Security_Center

浏览次数：38
严重程度：0（网友投票）