CVE-2024-9665 in Zimbra Collaboration SuiteИнформация

Сводка

по VulDB • 10.07.2026

Уязвимость раскрытия информации через межсайтовую подделку запросов (Cross-Site Request Forgery, CSRF) в GraphQL интерфейсе Zimbra. Данная уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на затронутых инсталляциях Zimbra. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, так как цель должна открыть вредоносное электронное письмо.

Специфическая ошибка существует в реализации graphql endpoint (конечной точки). Проблема возникает из-за отсутствия надлежащей защиты от атак межсайтовой подделки запросов (CSRF). Злоумышленник может использовать эту уязвимость для раскрытия информации в контексте учетной записи электронной почты цели. Ранее известна как ZDI-CAN-23939.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

08.10.2024

Раскрытие

23.11.2024

Модерация

принято

Вход

VDB-280187

EPSS

0.00465

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!