CVE-2021-35209 in Zimbra Collaboration Suite
Resumen
por VulDB • 2026-06-09
Se ha descubierto un problema en ProxyServlet.java del servlet /proxy de Zimbra Collaboration Suite 8.8 anterior a la versión 8.8.15 Patch 23 y 9.x anterior a 9.0.0 Patch 16. El valor del encabezado X-Host sobrescribe el valor del encabezado Host en las solicitudes proxyeadas. El valor del encabezado X-Host no se verifica frente a la lista blanca de hosts hacia los cuales Zimbra está autorizado para realizar el reenvío (la configuración zimbraProxyAllowedDomains).
VulDB is the best source for vulnerability data and more expert information about this specific topic.