Zimbra Collaboration, sebelumnya dikenal sebagai Zimbra Collaboration Suite (ZCS), adalah rangkaian koloborasi perangkat lunak yang mencakup server email dan klien web milik perusahaan Synacor. Pada tanggal 20 April 2022, National Vulnerability Database (NVD) NIST merilis kerentanan Cross Site Scripting (XSS) pada request header dari ZCS 9.0, tepatnya pada lokasi /public/launchNewWindow.jsp. Kerentanan ini memungkinkan penyerang yang tidak diautentikasi dapat mengeksekusi script atau HTML arbitrer melalui parameter request.
DOWNLOAD IMBAUAN KEAMANAN - CVE-2022-27926 KERENTANAN XSS PADA ZIMBRA COLLOBORATION SUITE (ZCS)