Kerentanan XSS (Eksploitasi Zero-day di Zimbra 8.8.15) telah diidentifikasi dalam fitur Kalender dari Aplikasi Web Klasik yang memengaruhi klien Lanjutan dan HTML. Ini sekarang telah diperbaiki di Patch 30. Harap terapkan kembali patch untuk mendapatkan perbaikan. Harap dicatat bahwa kerentanan ini tidak mempengaruhi versi 9.0.0 karena klien HTML tidak tersedia di dalamnya. Sejak mempelajari kerentanan
Zimbra 9.0.0 “Kepler” Patch 23 dan 8.8.15 “James Prescott Joule” Patch 30 ada di sini. Kerentanan Eksploitasi Zero-Day Log4j Setelah peninjauan dan pengujian intensif, Zimbra Development menetapkan bahwa kerentanan eksploitasi zero-day untuk Log4j (CVE-2021-44228) tidak memengaruhi versi Zimbra yang saat ini didukung (9.0.0 & 8.8.15). Zimbra saat ini menggunakan Log4j versi 1.2.16. Penyebab kerentanan ditemukan
Recent Comments