exploitDog

CVE-2014-8563

Опубликовано: 27 янв. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Synacor Zimbra Collaboration before 8.0.9 allows plaintext command injection during STARTTLS.

Ссылки

https://bugzilla.zimbra.com/show_bug.cgi?id=96105
Issue Tracking
Permissions Required
Vendor Advisory
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
Vendor Advisory
https://bugzilla.zimbra.com/show_bug.cgi?id=96105
Issue Tracking
Permissions Required
Vendor Advisory
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:synacor:zimbra_collaboration_server:*:*:*:*:*:*:*:*

Версия до 8.0.9 (исключая)

EPSS

Процентиль: 87%

0.03212

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-972r-246w-r833

github

больше 3 лет назад

Synacor Zimbra Collaboration before 8.0.9 allows plaintext command injection during STARTTLS.

EPSS

Процентиль: 87%

0.03212

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78