CVE-2025-66376 — 神龙十问 AI 深度分析摘要

🚨 **本质**：存储型 XSS（跨站脚本）。<br>📉 **后果**：攻击者通过恶意 HTML 邮件注入 CSS 指令，窃取用户 Cookie、会话令牌或执行任意 JS 代码。

🔍 **CWE-79**：对输入处理不当。<br>🐛 **缺陷点**：Zimbra 在处理 HTML 邮件中的 **CSS @import** 指令时，未正确过滤或转义，导致恶意脚本注入。

📦 **产品**：Zimbra Collaboration。<br>📅 **版本**：<br>- **10.0.18 之前**的所有版本<br>- **10.1.13 之前**的所有版本

🕵️ **权限**：无需管理员权限，普通用户即可触发。<br>💾 **数据**：可窃取敏感邮件内容、用户凭证、会话状态，甚至接管用户账号。

⚡ **门槛极低**。<br>✅ **无需认证**：CVSS 显示 PR:N（无需权限）。<br>🖱️ **无需交互**：UI:N（无需用户交互），只要打开恶意邮件即可触发。

🚫 **暂无公开 Exp**。<br>📄 **PoC**：数据中 `pocs` 为空数组。<br>🌍 **在野利用**：未提及，但鉴于无需认证，风险极高，需警惕潜在利用。

🔎 **自查方法**：<br>1. 检查 Zimbra 版本是否低于 10.0.18 或 10.1.13。<br>2. 扫描邮件网关，检测包含恶意 `@import` 的 HTML 邮件。<br>3. 审查前端代码是否过滤 CSS 导入路径。

🛡️ **官方已修复**。<br>🔧 **补丁版本**：<br>- 升级至 **Zimbra 10.0.18**<br>- 升级至 **Zimbra 10.1.13**<br>📖 **参考**：Zimbra Wiki 安全公告。

🚧 **临时规避**：<br>1. **禁用 HTML 邮件渲染**：在邮件客户端中强制以纯文本查看。<br>2. **WAF 规则**：拦截包含可疑 `@import` 或 CSS 注入特征的 HTTP 请求。<br>3. **输入过滤**：后端严格过滤 HTML 中的 CSS 指令。

🔥 **紧急程度：高**。<br>📊 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N。<br>💡 **建议**：立即升级至安全版本，或实施严格的邮件内容过滤策略。