按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

Zimbra 旗下 ZimbraSyncService SOAP存在SQL注入漏洞

CVE編號 CVE-2025-25064
影響產品 ZimbraSyncService SOAP
解決辦法 根據官方網站釋出解決方式進行修補。
張貼日 2025-02-11
上稿單位 TWCERT/CC
  • 內容說明:

近日Zimbra發布有關ZimbraSyncService SOAP存在重大漏洞(CVE-2025-25064,CVSS:9.8)。此漏洞源於參數未經適當過濾,允許攻擊者對系統注入任意SQL查詢,導致電子郵件資料外洩。

  • 影響平台:

ZimbraSyncService SOAP 10.0.12 (含)之前版本
ZimbraSyncService SOAP 10.1.4 (含)之前版本


相關連結

  1. Zimbra Security Advisories
  2. Zimbra Collaboration Daffodil 10.0.12 Patch Release
  3. Zimbra Daffodil (v10.1.4) Patch Release
  4. CVE-2025-25064
回頁首