Multiple vulnerabilities in Synacor Zimbra, including Cross-Site Scripting, security bypass, and arbitrary code execution, can be exploited remotely by an attacker. The CVSS Base Score is 8.8 (High). Affected versions are Synacor Zimbra prior to 10.1.13 and prior to 10.0.18, with a mitigation available.
[WID-SEC-2025-2911] Synacor Zimbra: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 22.12.2025 Stand UPDATE 19.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Zimbra ist eine Groupware-Lösung, die E-Mail, Kalender und Aufgabenverwaltung bietet. Produkte 22.12.2025 Synacor Zimbra <10.1.13 Synacor Zimbra <10.0.18 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Synacor Zimbra ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben