CVE-2026-33371
⚪ Do wiadomości
Podatność XXE w Zimbra Collaboration umożliwia atakującemu ujawnienie wrażliwych plików lokalnych z serwera.
CVSS
4.3
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)
An issue was discovered in Zimbra Collaboration (ZCS) 10.0 and 10.1. An XML External Entity (XXE) vulnerability exists in the Zimbra Exchange Web Services (EWS) SOAP interface due to improper handling of XML input. An authenticated attacker can submit crafted XML data that is processed by an XML parser with external entity resolution enabled. Successful exploitation may allow disclosure of sensitive local files from the server.
xxe
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 4.3 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-03-20 14:16:16 UTC |
| Ostatnia modyfikacja (NVD) | 2026-03-24 15:54:09 UTC |
Referencje
- https://wiki.zimbra.com/wiki/Security_Center (cve@mitre.org)
- https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.16#Security_Fixes (cve@mitre.org)
- https://wiki.zimbra.com/wiki/Zimbra_Responsible_Disclosure_Policy (cve@mitre.org)
- https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories (cve@mitre.org)