CVE-2021-35209 in Zimbra Collaboration Suiteinformación

Resumen

por VulDB • 2026-06-09

Se ha descubierto un problema en ProxyServlet.java del servlet /proxy de Zimbra Collaboration Suite 8.8 anterior a la versión 8.8.15 Patch 23 y 9.x anterior a 9.0.0 Patch 16. El valor del encabezado X-Host sobrescribe el valor del encabezado Host en las solicitudes proxyeadas. El valor del encabezado X-Host no se verifica frente a la lista blanca de hosts hacia los cuales Zimbra está autorizado para realizar el reenvío (la configuración zimbraProxyAllowedDomains).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2021-06-22

Divulgación

2021-07-03

Moderación

aceptado

Artículo

VDB-177935

CPE

listo

EPSS

0.02970

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!