Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-763p-5rx7-r4qf

Опубликовано: 22 апр. 2022
Источник: github
Github: Не прошло ревью
CVSS3: 7.5

Описание

Zimbra Collaboration (aka ZCS) 8.8.15 and 9.0 allows an unauthenticated attacker to inject arbitrary memcache commands into a targeted instance. These memcache commands becomes unescaped, causing an overwrite of arbitrary cached entries.

Zimbra Collaboration (aka ZCS) 8.8.15 and 9.0 allows an unauthenticated attacker to inject arbitrary memcache commands into a targeted instance. These memcache commands becomes unescaped, causing an overwrite of arbitrary cached entries.

Ссылки

EPSS

Процентиль: 100%
0.91208
Критический

7.5 High

CVSS3

CVE ID

CVE-2022-27924

Дефекты

CWE-74
CWE-77

Связанные уязвимости

nvd логотип

CVE-2022-27924

CVSS3: 7.5
nvd
почти 4 года назад

Zimbra Collaboration (aka ZCS) 8.8.15 and 9.0 allows an unauthenticated attacker to inject arbitrary memcache commands into a targeted instance. These memcache commands becomes unescaped, causing an overwrite of arbitrary cached entries.

fstec логотип

BDU:2022-04351

CVSS3: 7.5
fstec
почти 4 года назад

Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю перезаписать произвольные кэшированные данные

EPSS

Процентиль: 100%
0.91208
Критический

7.5 High

CVSS3

CVE ID

CVE-2022-27924

Дефекты

CWE-74
CWE-77