从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Zimbra GraphQL Cross-Site Request Forgery Information Disclosure Vulnerability 2. 漏洞编号:ZDI-24-1369, ZDI-CAN-23939 3. CVE ID:CVE-2024-9665 4. CVSS Score:6.5, AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N 5. 受影响的厂商:Zimbra 6. 受影响的产品:Zimbra 7. 漏洞详情: - 远程攻击者可以利用此漏洞在受影响的Zimbra安装上披露敏感信息。 - 具体的漏洞存在于graphql端点的实现中,由于缺乏对跨站请求伪造(CSRF)攻击的适当保护。 - 攻击者可以利用此漏洞在目标电子邮件账户的上下文中披露信息。 8. 额外详情: - Zimbra已发布更新以修复此漏洞。 - 更多详情可以在以下链接中找到:https://blog.zimbra.com/2024/10/new-patch-release-reminders-for-missing-attachments-out-of-office-notifications-traffic-light-protocol-tp-and-mailto-links/ 9. 披露时间线: - 2024-06-05 - 漏洞报告给厂商 - 2024-10-11 - 协调公共发布漏洞公告 - 2024-10-11 - 漏洞公告更新 10. 信用:匿名