阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
N/A
AVD-2022-1371104
zimbra 前台远程命令执行漏洞
CVE编号
N/A
利用情况
暂无
补丁情况
N/A
披露时间
2022-07-19
漏洞描述
zimbra 是企业级的电子邮件、日历和办公协作的解决方案。
zimbra 中使用的第三方工具 unrar 存在文件写入漏洞 (CVE-2022-30333) 。该漏洞导致远程攻击者可在易受攻击的 zimbra 实例上执行任意代码,而无需任何身份验证。
影响版本:
zimbra unrar < 6.12
解决建议
建议升级 zimbra 第三方组件 unrar 至最新版本。
参考链接
https://blog.sonarsource.com/zimbra-pre-auth-rce-via-unrar-0day/
CVSS3评分
N/A
攻击路径
N/A
攻击复杂度
N/A
权限要求
N/A
影响范围
N/A
用户交互
N/A
可用性
N/A
保密性
N/A
完整性
N/A
CWE-ID
漏洞类型
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×