Tech iCrewPlay.comTech iCrewPlay.com
  • Scienza
  • Spazio
  • Natura
    • Cambiamenti climatici
  • Curiosità
  • Salute
  • Tecnologia
    • App e software
    • Prodotti Audio
    • Domotica e IoT
    • Elettrodomestici
    • Guide
    • Hardware e periferiche
    • Notebook e PC
    • Smartphone e tablet
    • Visione Digitale
    • Wearable
    • Cronologia
    • Seguiti
    • Segui
Cerca
  • Anime
  • Arte
  • Cinema
  • gamecast
  • Libri
  • Videogiochi
Copyright © Alpha Unity. Tutti i diritti riservati.​
Lettura: Zimbra rilascia aggiornamenti di sicurezza per le vulnerabilità SQL Injection, Stored XSS e SSRF
Share
Notifica
Ridimensionamento dei caratteriAa
Tech iCrewPlay.comTech iCrewPlay.com
Ridimensionamento dei caratteriAa
  • Anime
  • Arte
  • Cinema
  • gamecast
  • Libri
  • Videogiochi
Cerca
  • Scienza
  • Spazio
  • Natura
    • Cambiamenti climatici
  • Curiosità
  • Salute
  • Tecnologia
    • App e software
    • Prodotti Audio
    • Domotica e IoT
    • Elettrodomestici
    • Guide
    • Hardware e periferiche
    • Notebook e PC
    • Smartphone e tablet
    • Visione Digitale
    • Wearable
    • Cronologia
    • Seguiti
    • Segui
Seguici
  • Contatto
  • Media Kit
  • Chi siamo
  • Lavora con noi
  • Cookie Policy
  • Disclaimer
Copyright © Alpha Unity. Tutti i diritti riservati.​
App e softwareTecnologia

Zimbra rilascia aggiornamenti di sicurezza per le vulnerabilità SQL Injection, Stored XSS e SSRF

Zimbra corregge varie falle di sicurezza

Andrea Tasinato 1 anno fa Commenta! 2
SHARE

Zimbra ha rilasciato aggiornamenti software per correggere gravi vulnerabilità di sicurezza nel suo software di collaborazione che, se sfruttate con successo, potrebbero portare a una divulgazione di informazioni in determinate condizioni.

Le novitàè apportate sul software di Zimbra

La vulnerabilità, identificata come CVE-2025-25064, ha un punteggio CVSS di 9,8 su un massimo di 10,0. È stata descritta come un errore di iniezione SQL nell’endpoint SOAP del servizio ZimbraSync che riguarda le versioni precedenti alla 10.0.12 e 10.1.4.

Zimbra rilascia aggiornamenti di sicurezza per le vulnerabilità sql injection, stored xss e ssrf

Derivante dalla mancanza di una corretta sanitizzazione di un parametro fornito dall’utente, la vulnerabilità potrebbe essere sfruttata da attaccanti autenticati per iniettare query SQL arbitrarie che potrebbero recuperare i metadati delle email manipolando un parametro specifico nella richiesta.

Leggi Altro

Tessera sanitaria, il finto rinnovo punta ai tuoi dati
Sony Head Tracker trasforma le cuffie in un accessorio sim
F1 25 sfida le GPU con il path tracing, ma il 4K resta elitario
Vacanze estive 2026: dove si spende meno in Italia
Pubblicità
Zimbra rilascia aggiornamenti di sicurezza per le vulnerabilità sql injection, stored xss e ssrf

L’azienda ha anche dichiarato di aver risolto un’altra vulnerabilità critica relativa allo scripting inter-sito (XSS) persistente nel client web Zimbra Classic. La falla non ha ancora ricevuto un identificatore CVE.

“La correzione rafforza la sanitizzazione degli input e migliora la sicurezza“, ha dichiarato l’azienda in un avviso, aggiungendo che il problema è stato risolto nelle versioni 9.0.0 Patch 44, 10.0.13 e 10.1.5.

Zimbra rilascia aggiornamenti di sicurezza per le vulnerabilità sql injection, stored xss e ssrf

Un’altra vulnerabilità affrontata da Zimbra è la CVE-2025-25065 (punteggio CVSS: 5,3), una falla di severità media di server-side request forgery (SSRF) nel componente del parser del feed RSS che consente una redirezione non autorizzata verso endpoint della rete interna.

Il difetto di sicurezza è stato corretto nelle versioni 9.0.0 Patch 43, 10.0.12 e 10.1.4 e si consiglia ai clienti di aggiornare alle versioni più recenti di Zimbra Collaboration per una protezione ottimale.

Condividi questo articolo
Facebook Twitter Copia il link
Share
Cosa ne pensi?
-0
-0
-0
-0
-0
-0
lascia un commento lascia un commento

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

  • Contatto
  • Media Kit
  • Chi siamo
  • Lavora con noi
  • Cookie Policy
  • Disclaimer

Copyright © Alpha Unity. Tutti i diritti riservati.​

  • Anime
  • Arte
  • Cinema
  • gamecast
  • Libri
  • Videogiochi
Bentornato in iCrewPlay!

Accedi al tuo account

Hai dimenticato la password?