CVE-2025-54390 — Vulnetix

Try Vulnetix Request Demo

CVE-2025-54390 PUBLISHED

De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.

EPSS 0.02% · 3.2th percentile

Risk Scores

EPSS Score

0.02%

3.2th percentile

Affected Products

Vendor	Product	Versions
Synacor	Zimbra Collaboration

Timeline

Jul 21, 2025 CVE Published
Jul 23, 2025 CVE Updated
Sep 18, 2025 EPSS Score
Sep 24, 2025 EPSS Score
Oct 1, 2025 EPSS Score
Oct 3, 2025 Coalition ESS Score
Oct 6, 2025 Coalition ESS Score
Oct 7, 2025 EPSS Score
Oct 13, 2025 Coalition ESS Score
Oct 14, 2025 EPSS Score
Oct 19, 2025 Coalition ESS Score
Oct 20, 2025 EPSS Score

References

https://cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0609/ advisory
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.16 advisory
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.10 advisory

Open in Interactive Console →