CVE-2023-38750

In Zimbra Collaboration (ZCS) 8 before 8.8.15 Patch 41, 9 before 9.0.0 Patch 34, and 10 before 10.0.2, internal JSP and XML files can be exposed.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Zimbra ≫ Zimbra Version >= 8.8.0 < 8.8.15

Zimbra ≫ Zimbra Version8.8.15 Updatep11

Zimbra ≫ Zimbra Version8.8.15 Updatep26

Zimbra ≫ Zimbra Version8.8.15 Updatep3

Zimbra ≫ Zimbra Version8.8.15 Updatep30

Zimbra ≫ Zimbra Version8.8.15 Updatep31

Zimbra ≫ Zimbra Version8.8.15 Updatep32

Zimbra ≫ Zimbra Version8.8.15 Updatep33

Zimbra ≫ Zimbra Version8.8.15 Updatep34

Zimbra ≫ Zimbra Version8.8.15 Updatep35

Zimbra ≫ Zimbra Version8.8.15 Updatep37

Zimbra ≫ Zimbra Version8.8.15 Updatep38

Zimbra ≫ Zimbra Version8.8.15 Updatep40

Zimbra ≫ Zimbra Version8.8.15 Updatep5

Zimbra ≫ Zimbra Version9.0.0

Zimbra ≫ Zimbra Version9.0.0 Updatep0

Zimbra ≫ Zimbra Version9.0.0 Updatep19

Zimbra ≫ Zimbra Version9.0.0 Updatep23

Zimbra ≫ Zimbra Version9.0.0 Updatep25

Zimbra ≫ Zimbra Version9.0.0 Updatep26

Zimbra ≫ Zimbra Version9.0.0 Updatep27

Zimbra ≫ Zimbra Version9.0.0 Updatep28

Zimbra ≫ Zimbra Version9.0.0 Updatep30

Zimbra ≫ Zimbra Version9.0.0 Updatep31

Zimbra ≫ Zimbra Version9.0.0 Updatep33

Zimbra ≫ Zimbra Version9.0.0 Updatep4

Zimbra ≫ Zimbra Version9.0.0 Updatep7

Zimbra ≫ Zimbra Version9.0.0 Updatep7.1

Zimbra ≫ Zimbra Version10.0.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.29%	0.519

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Vendor Advisory

Release Notes

Not Applicable

CVE Source (NVD)

CVE Source (JSON)

EUVD