CVE-2024-9665 in Zimbra Collaboration Suite
Сводка
по VulDB • 10.07.2026
Уязвимость раскрытия информации через межсайтовую подделку запросов (Cross-Site Request Forgery, CSRF) в GraphQL интерфейсе Zimbra. Данная уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на затронутых инсталляциях Zimbra. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, так как цель должна открыть вредоносное электронное письмо.
Специфическая ошибка существует в реализации graphql endpoint (конечной точки). Проблема возникает из-за отсутствия надлежащей защиты от атак межсайтовой подделки запросов (CSRF). Злоумышленник может использовать эту уязвимость для раскрытия информации в контексте учетной записи электронной почты цели. Ранее известна как ZDI-CAN-23939.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.