Zimbra Collaboration Suite存在高危漏洞

网络安全机构近日披露，邮件协作平台Zimbra Collaboration Suite（ZCS）存在高危存储型XSS漏洞（CVE-2024-27443），可致攻击者劫持用户会话。该漏洞位于经典Web客户端的CalendarInvite功能中，因未对邮件日历标题进行严格过滤，允许恶意代码注入。当用户查看特制邮件时，脚本自动执行并窃取会话令牌，CVSS评分为6.1，影响ZCS 9.0（补丁1-38）及10.0（≤10.0.6）版本。