← voltar
CVE-2025-25065

CVE-2025-25065

CVSS 5.3 MEDIUMEPSS 0.6%CWE-918
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.3EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
03 fev 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
SSRF vulnerability in the RSS feed parser in Zimbra Collaboration 9.0.0 before Patch 43, 10.0.x before 10.0.12, and 10.1.x before 10.1.4 allows unauthorized redirection to internal network endpoints.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.12#Security_Fixeshttps://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.4#Security_Fixeshttps://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P43#Security_Fixeshttps://wiki.zimbra.com/wiki/Zimbra_Security_Advisories