CVE-2021-35209 in Zimbra Collaboration Suite
الملخص
بحسب VulDB • 11/06/2026
تم اكتشاف مشكلة في ProxyServlet.java الخاص بـ /proxy servlet في Zimbra Collaboration Suite 8.8 قبل الإصدار 8.8.15 Patch 23 و9.x قبل الإصدار 9.0.0 Patch 16. يقوم قيمة رأس X-Host بتجاوز (overwrite) قيمة الرأس Host في الطلبات المعاد توجيهها عبر الوكيل (proxied requests). لا يتم التحقق من قيمة رأس X-Host مقابل قائمة السماح بالضيوف المسموح لـ Zimbra بإعادة التوجيه إليها (إعداد zimbraProxyAllowedDomains).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.