exploitDog

GHSA-qjgx-39q9-8r6q

Опубликовано: 15 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

In Zimbra Collaboration Suite through 9.0 and 8.8.15, an attacker (who has initial user access to a Zimbra server instance) can execute commands as root by passing one of JVM arguments, leading to local privilege escalation (LPE).

In Zimbra Collaboration Suite through 9.0 and 8.8.15, an attacker (who has initial user access to a Zimbra server instance) can execute commands as root by passing one of JVM arguments, leading to local privilege escalation (LPE).

Ссылки

EPSS

Процентиль: 22%

0.00071

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2023-24032

CVSS3: 7.8

nvd

больше 2 лет назад

In Zimbra Collaboration Suite through 9.0 and 8.8.15, an attacker (who has initial user access to a Zimbra server instance) can execute commands as root by passing one of JVM arguments, leading to local privilege escalation (LPE).

BDU:2023-02790

CVSS3: 7.3

fstec

почти 3 года назад

Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite, связанная с использованием некоторых аргументов JVM в менеджере почтовых ящиков, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 22%

0.00071

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-77