CVE-2021-35209 in Zimbra Collaboration Suite
要約
〜によって VulDB • 2026年05月23日
Zimbra Collaboration Suite 8.8 (8.8.15 Patch 23 より前) および 9.x (9.0.0 Patch 16 より前) の /proxy サーブレットにある ProxyServlet.java で問題が発見されました。X-Host ヘッダーの値が、プロキシされたリクエストにおける Host ヘッダーの値を上書きします。X-Host ヘッダーの値は、Zimbra がプロキシ先として許可されているホストのホワイトリスト(zimbraProxyAllowedDomains 設定)に対して検証されません。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.