CVE-2024-45516 — Vulnetix

CVE-2024-45516 PUBLISHED

De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).

EPSS 0.28% · 51.5th percentile

Risk Scores

EPSS Score

0.28%

51.5th percentile

Affected Products

Vendor	Product	Versions
Synacor	Zimbra Collaboration

Timeline

Dec 18, 2024 CVE Published
May 14, 2025 Coalition ESS Score
May 15, 2025 EPSS Score
May 15, 2025 Coalition ESS Score
May 17, 2025 Coalition ESS Score
May 26, 2025 EPSS Score
Jun 7, 2025 EPSS Score
Jun 18, 2025 EPSS Score
Jun 18, 2025 Coalition ESS Score
Jun 23, 2025 Coalition ESS Score
Jun 24, 2025 Coalition ESS Score
Jun 29, 2025 EPSS Score

References

https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P46 advisory
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.9 advisory
https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P41 advisory
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.1 advisory
https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P43 advisory
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.4 advisory
https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P47 advisory
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.12 advisory

Open in Interactive Console →