Informazioni sul CVE-2025-25064
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2025-25064
Descrizione: “Vulnerabilità di iniezione SQL nel servizio SOAP dell’Endpoint ZimbraSync per Zimbra Collaboration 10.0.x prima di 10.0.12 e 10.1.x prima di 10.1.4 a causa di una mancata sanificazione di un parametro fornito dall’utente. Attaccanti autenticati possono sfruttare questa vulnerabilità manipolando un parametro specifico nella richiesta, consentendo loro di inietta query SQL arbitrarie che potrebbero recuperare metadata email.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
- https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.4#Security_Fixes
- https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.12#Security_Fixes
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2025-25064