安全研究
安全漏洞
Zimbra Collaboration Suite开放重定向漏洞(CVE-2023-24030)
发布日期:2023-06-15
更新日期:2023-08-03
受影响系统:Zimbra Zimbra Collaboration Suite <= 9.0
Zimbra Zimbra Collaboration Suite <= 8.8.15
描述:
CVE(CAN) ID:
CVE-2023-24030
Zimbra Collaboration Suite(ZCS)是美国Zimbra的一款开源协同办公套件,该产品包括WebMail、日历、通信录等。
Zimbra Collaboration Suite 9.0及之前版本和8.8.15及之前版本的/preauth Servlet存在开放重定向漏洞,攻击者可利用该漏洞获取有效认证令牌,进而将用户重定向至任意URL。
<*链接:
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
*>
建议:
厂商补丁:
Zimbra
------
Zimbra已经为此发布了一个安全公告(Zimbra_Security_Advisories)以及相应补丁:
Zimbra_Security_Advisories:Zimbra Security Advisories
链接:
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories浏览次数:588
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
