Zimbra Collaboration Suite 資料洩露漏洞

發佈日期: 2026年04月21日

風險: 高度風險

類型: 伺服器 - 互聯網應用伺服器

於 Zimbra Collaboration Suite 發現一個漏洞。遠端攻擊者可利用此漏洞，於目標系統觸發跨網站指令碼及洩露敏感資料。

 

注意：

CVE-2025-48700 正在被廣泛利用。此漏洞可能使攻擊者在用戶的會話中執行任意 JavaScript 程式碼，進而導致敏感資訊遭未經授權存取。因此，風險等級被評為高度風險。

---

影響

• 跨網站指令碼
• 資料洩露

---

受影響之系統或技術

• 9.0.0 Patch 43 之前的版本

• 10.0.12 之前的版本

• 10.1.4 之前的版本

• 8.8.15 Patch 47 之前的版本

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

 

安裝軟件供應商提供的修補程式：

• 版本 9.0.0 Patch 43
• 版本 10.0.12
• 版本 10.1.4
• 版本 8.8.15 Patch 47

---

漏洞識別碼

• CVE-2025-48700

---

資料來源

• Zimbra

---

相關連結

• https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
• https://www.cisa.gov/news-events/alerts/2026/04/20/cisa-adds-eight-known-exploited-vulnerabilities-catalog