Уязвимости в корпоративном почтовом клиенте Zimbra могут позволить злоумышленнику получить неограниченный доступ к отправленным и полученным сообщениям электронной почты организации. По словам специалистов из компании SonarSource, эксплуатация проблем позволяет неавторизованному злоумышленнику взломать почтовый сервер организации и получить доступ ко всем сообщениям электронной почты сотрудников.

Первая проблема (CVE-2021-35208) представляет собой уязвимость межсайтового выполнения сценариев (XSS). Уязвимость может быть использована, когда жертва просматривает входящее письмо со специальным JavaScript-кодом.

Также была обнаружена уязвимость подделки запросов на стороне сервера (CVE-2021-35209). Злоумышленник может проэксплуатировать обе уязвимости и похитить токены и учетные данные пользователей.

Обе уязвимости были исправлены в конце июня с выпуском версий Zimbra 9.0.0 P16 и 8.8.15 P23.

Источник: securitylab.ru