CVE-2025-25065 Synacor — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	5,3 (MEDIUM)
Уязвимые версии	10.0.0 — 9.0.0
Устранено в версии	9.0.0
Тип уязвимости	CWE-918 (Подделка запросов на стороне сервера (SSRF))
Поставщик	Synacor
Публичный эксплойт	Нет

Уязвимость SSRF в анализаторе RSS-каналов в Zimbra Collaboration 9.0.0 до версии 43, 10.0.x до 10.0.12 и 10.1.x до 10.1.4 позволяет несанкционированное перенаправление на конечные точки внутренней сети.

Показать оригинальное описание (EN)

SSRF vulnerability in the RSS feed parser in Zimbra Collaboration 9.0.0 before Patch 43, 10.0.x before 10.0.12, and 10.1.x before 10.1.4 allows unauthorized redirection to internal network endpoints.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-918 Server-Side Request Forgery (SSRF) (Подделка запросов на стороне сервера (SSRF))

Уязвимые продукты 47

Конфигурация	От (включительно)	До (исключительно)
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite::::::::	—	`9.0.0`
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite::::::::	`10.0.0`	`10.0.12`
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite::::::::	`10.1.0`	`10.1.4`
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:-::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p1::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p10::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p11::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p12::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p13::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p14::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p15::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p16::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p17::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p18::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p19::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p2::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p20::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p21::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p22::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p23::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p24::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p24.1::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p25::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p26::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p27::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p28::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p29::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p3::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p30::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p31::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p32::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p33::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p34::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p35::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p36::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p37::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p38::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p39::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p4::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p40::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p41::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p42::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p5::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p6::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p7::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p8::::::	—	—
Synacor Zimbra_Collaboration_Suite cpe:2.3:a:synacor:zimbra_collaboration_suite:9.0.0:p9::::::	—	—