漏洞信息(CVE-2025-53645)

一、漏洞 CVE-2025-53645 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
Zimbra Collaboration Suite (ZCS) 版本在 9.0.0 补丁 46 之前，10.0.x 版本在 10.0.15 之前，以及10.1.x版本在10.1.9 之前存在拒绝服务漏洞。该漏洞是由于在Webmail界面和Admin Console中，对过度的、逗号分隔的路径段处理不当导致的。

## 影响版本
- ZCS 9.0.0 补丁 46 之前
- ZCS 10.0.x 版本 10.0.15 之前
- ZCS 10.1.x 版本 10.1.9 之前

## 漏洞细节
未经身份验证的远程攻击者可以发送精心制作的GET请求，触发冗余处理和膨胀响应。这会导致资源不受控消耗，最终引起拒绝服务（DoS）状态。

## 漏洞影响
攻击者可以通过发送特定的GET请求导致服务器资源耗尽，从而使服务不可用。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Zimbra Collaboration Suite (ZCS) before 9.0.0 Patch 46, 10.0.x before 10.0.15, and 10.1.x before 10.1.9 is vulnerable to a denial of service condition due to improper handling of excessive, comma-separated path segments in both the Webmail interface and the Admin Console. An unauthenticated remote attacker can send specially crafted GET requests that trigger redundant processing and inflated responses. This leads to uncontrolled resource consumption, resulting in denial of service.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Zimbra Collaboration Suite 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Zimbra Collaboration Suite（ZCS）是Zimbra公司的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。 Zimbra Collaboration Suite 9.0.0 Patch 46之前版本、10.0.15之前版本和10.1.9之前版本存在安全漏洞，该漏洞源于路径段处理不当，可能导致拒绝服务攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-53645 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-53645 的情报信息

标题： Zimbra Security Advisories - Zimbra :: Tech Center -- 🔗来源链接

标签：
标题： Security Center - Zimbra :: Tech Center -- 🔗来源链接

标签：
标题： Zimbra Responsible Disclosure Policy - Zimbra :: Tech Center -- 🔗来源链接

标签：
神龙速读
标题： Zimbra Releases/10.1.9 - Zimbra :: Tech Center -- 🔗来源链接

标签：
神龙速读
标题： Zimbra Releases/10.0.15 - Zimbra :: Tech Center -- 🔗来源链接

标签：
神龙速读
标题： Zimbra Releases/9.0.0/P46 - Zimbra :: Tech Center -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-53645