一、 漏洞 CVE-2025-62763 基础信息
漏洞信息
# N/A
## 概述
Zimbra Collaboration (ZCS) 在版本 10.1.12 之前存在服务器端请求伪造(SSRF)漏洞,源于聊天代理(chat proxy)的不当配置。
## 影响版本
- Zimbra Collaboration (ZCS) 版本低于 10.1.12
## 细节
漏洞源于 Zimbra 的聊天代理功能未正确限制其发起的请求。攻击者可通过精心构造的请求,利用该代理发起内部网络请求,从而访问本应受限的外部资源或服务。
## 影响
- **攻击类型**:服务器端请求伪造(SSRF)
- **攻击条件**:需要具备用户权限或能触发代理请求
- **潜在风险**:
- 内部网络服务探测或访问
- 敏感数据泄露(如访问本地服务、管理接口等)
- 作为跳板进行后续攻击
修复建议:升级至 Zimbra Collaboration 10.1.12 或以上版本。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Zimbra Collaboration (ZCS) before 10.1.12 allows SSRF because of the configuration of the chat proxy.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
服务端请求伪造(SSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
Zimbra Collaboration 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Zimbra Collaboration是Zimbra公司的一个开源企业级电子邮件与协作平台,支持邮件、日历、文档管理及团队协作功能。 Zimbra Collaboration 10.1.12之前版本存在代码问题漏洞,该漏洞源于聊天代理配置不当,可能导致服务端请求伪造。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-62763 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-62763 的情报信息
-
标题: Security Center - Zimbra :: Tech Center -- 🔗来源链接
标签:
-
-
- https://nvd.nist.gov/vuln/detail/CVE-2025-62763
四、漏洞 CVE-2025-62763 的评论
暂无评论