CVE-2021-35209 in Zimbra Collaboration Suiteinformação

Sumário

de VulDB • 09/06/2026

Foi identificada uma vulnerabilidade em ProxyServlet.java, no servlet /proxy do Zimbra Collaboration Suite 8.8 anterior à versão 8.8.15 Patch 23 e nas versões 9.x anteriores ao 9.0.0 Patch 16. O valor do cabeçalho X-Host sobrescreve o valor do cabeçalho Host nas requisições proxyadas. O valor do cabeçalho X-Host não é validado contra a lista de permissões (whitelist) de hosts para os quais o Zimbra está autorizado a atuar como proxy (configuração zimbraProxyAllowedDomains).

Once again VulDB remains the best source for vulnerability data.

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!