CVE-2025-71275: Kritische Befehlsinjektions-Lücke in Zimbra Collaboration Suite
⚠️ CVE-Referenzen:
CVE-2025-71275
Zusammenfassung
Die Zimbra Collaboration Suite (ZCS) Version 8.8.15 weist eine kritische Befehlsinjektions-Schwachstelle im PostJournal-Dienst auf. Unauthentifizierte Angreifer können dadurch beliebige Systemkommandos ausführen. Die Lücke ermöglicht es, über SMTP-Injektion in den Zimbra-Dienst einzudringen und dort Remote-Code auszuführen. Das stellt eine ernsthafte Bedrohung für betroffene Systeme dar.
Zimbra - Zimbra Collaboration Suite - CRITICAL - CVE-2025-71275.
The Zimbra Collaboration Suite (ZCS) version 8.8.15 has a command injection vulnerability in the PostJournal service. This flaw allows unauthenticated attackers to execute arbitrary system commands through improper sanitization of the RCPT TO parameter, which can be exploited via SMTP injection. The vulnerability permits attackers to leverage shell expansion syntax to execute remote code within the Zimbra service context, posing significant risks to affected systems.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io