A Zimbra lançou atualizações de software para corrigir falhas críticas de segurança em seu software de colaboração que, se exploradas com sucesso, podem resultar na divulgação de informações sob certas condições.
- Leia também: Entenda por que todo site precisa de um Certificado SSL
- Leia também: Como ter um domínio próprio para o seu negócio digital
- Leia também: 7 Dicas para Otimizar a Velocidade do seu Site em WordPress
- Leia também: 4 Benefícios em Hospedar seu site em um Servidor cPanel Linux
A vulnerabilidade, rastreada como CVE-2025-25064, carrega uma pontuação CVSS de 9,8 de um máximo de 10,0. Ela foi descrita como um bug de injeção de SQL no ponto de extremidade SOAP do ZimbraSync Service afetando versões anteriores a 10.0.12 e 10.1.4.
Decorrente da falta de higienização adequada de um parâmetro fornecido pelo usuário, a deficiência poderia ser usada como arma por invasores autenticados para injetar consultas SQL arbitrárias que poderiam recuperar metadados de e-mail “manipulando um parâmetro específico na solicitação”.
A Zimbra também disse que abordou outra vulnerabilidade crítica relacionada ao scripting entre sites armazenado (XSS) no Zimbra Classic Web Client. A falha ainda não recebeu um identificador CVE.
“A correção fortalece a higienização de entrada e melhora a segurança”, disse a empresa em um comunicado, acrescentando que o problema foi corrigido nas versões 9.0.0 Patch 44, 10.0.13 e 10.1.5.
Outra vulnerabilidade abordada pelo Zimbra é a CVE-2025-25065 (pontuação CVSS: 5,3), uma falha de falsificação de solicitação do lado do servidor (SSRF) de gravidade média no componente analisador de feed RSS que permite o redirecionamento não autorizado para pontos de extremidade de rede interna.
- Leia também: Você sabe o que significa Host?
- Leia também: Site para Ganhar Dinheiro Sendo Afiliado com a Hostec
- Leia também: 6 Dicas de como parar de receber e-mails de sites indesejados
- Leia também: 5 Motivos para Testar uma Hospedagem de Sites Gratuita por 30 Dias
O defeito de segurança foi corrigido nas versões 9.0.0 Patch 43, 10.0.12 e 10.1.4. Os clientes são aconselhados a atualizar para as versões mais recentes do Zimbra Collaboration para proteção ideal.
