Admin
Администратор
Zimbra предупредила пользователей о критической уязвимости в Classic Web Client, которая позволяет выполнять произвольный код через специально сформированные письма. Уязвимость, пока не получившая CVE-идентификатор, относится к типу stored XSS. Эксплуатация может привести к доступу к почтовому ящику, данным сессии и настройкам аккаунта. Компания рекомендует обновиться до версии 10.1.19.