← voltar
CVE-2025-27915

CVE-2025-27915

CVSS 5.4 MEDIUMEPSS 4.2%● KEVCWE-79
Em resumo

Uma falha no Zimbra permite que atacantes injetem código malicioso em arquivos de calendário (ICS) que é executado quando o usuário abre um email contendo esses arquivos. Isso permite ao atacante realizar ações não autorizadas na conta de email da vítima, como redirecionar mensagens ou roubar dados.

Detalhe técnico

Vulnerabilidade XSS armazenada no Zimbra Collaboration 9.0-10.1 (cliente Classic Web) em parsing de arquivos ICS; sanitização insuficiente de HTML permite execução de JavaScript via evento ontoggle em tags details quando usuários visualizam entradas de calendário maliciosas, possibilitando sequestro de sessão e operações não autorizadas como manipulação de filtros de email.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue was discovered in Zimbra Collaboration (ZCS) 9.0 and 10.0 and 10.1. A stored cross-site scripting (XSS) vulnerability exists in the Classic Web Client due to insufficient sanitization of HTML content in ICS files. When a user views an e-mail message containing a malicious ICS entry, its embedded JavaScript executes via an ontoggle event inside a <details> tag. This allows an attacker to run arbitrary JavaScript within the victim's session, potentially leading to unauthorized actions such as setting e-mail filters to redirect messages to an attacker-controlled address. As a result, an attacker can perform unauthorized actions on the victim's account, including e-mail redirection and data exfiltration.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://strikeready.com/blog/0day-ics-attack-in-the-wild/https://wiki.zimbra.com/wiki/Security_Centerhttps://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.13#Security_Fixeshttps://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.5#Security_Fixeshttps://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P44#Security_Fixeshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-27915