CVE-2024-9665 in Zimbra Collaboration Suiteinformación

Resumen

por MITRE • 2024-11-23

Vulnerabilidad de divulgación de información mediante Cross-Site Request Forgery en Zimbra GraphQL. Esta vulnerabilidad permite a atacantes remotos divulgar información confidencial sobre las instalaciones afectadas de Zimbra. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe abrir un mensaje de correo electrónico malicioso. La falla específica existe dentro de la implementación del endpoint GraphQL. El problema es el resultado de la falta de protecciones adecuadas contra ataques de Cross-Site Request Forgery (CSRF). Un atacante puede aprovechar esta vulnerabilidad para divulgar información en el contexto de la cuenta de correo electrónico de destino. Era ZDI-CAN-23939.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2024-10-08

Divulgación

2024-11-23

Moderación

aceptado

Artículo

VDB-280187

CPE

listo

EPSS

0.00465

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!