按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Zimbra 旗下 ZimbraSyncService SOAP存在SQL注入漏洞(CVE-2025-25064)

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2025-02-11
  • 點閱次數:828
  • 內容說明:

近日Zimbra發布有關ZimbraSyncService SOAP存在重大漏洞(CVE-2025-25064,CVSS:9.8)。此漏洞源於參數未經適當過濾,允許攻擊者對系統注入任意SQL查詢,導致電子郵件資料外洩。


  • 影響平台:

ZimbraSyncService SOAP 10.0.12 (含)之前版本

ZimbraSyncService SOAP 10.1.4 (含)之前版本


  • 處置建議:

根據官方網站釋出解決方式進行修補。

相關連結

  1. Zimbra Security Advisories
  2. Zimbra Collaboration Daffodil 10.0.12 Patch Release
  3. Zimbra Daffodil (v10.1.4) Patch Release
  4. CVE-2025-25064
回頁首