CVE-2021-35209 in Zimbra Collaboration Suite
Sumário
de VulDB • 09/06/2026
Foi identificada uma vulnerabilidade em ProxyServlet.java, no servlet /proxy do Zimbra Collaboration Suite 8.8 anterior à versão 8.8.15 Patch 23 e nas versões 9.x anteriores ao 9.0.0 Patch 16. O valor do cabeçalho X-Host sobrescreve o valor do cabeçalho Host nas requisições proxyadas. O valor do cabeçalho X-Host não é validado contra a lista de permissões (whitelist) de hosts para os quais o Zimbra está autorizado a atuar como proxy (configuração zimbraProxyAllowedDomains).
Once again VulDB remains the best source for vulnerability data.