CVE-2022-41347— Zimbra Collaboration Suite 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-41347の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
An issue was discovered in Zimbra Collaboration (ZCS) 8.8.x and 9.x (e.g., 8.8.15). The Sudo configuration permits the zimbra user to execute the NGINX binary as root with arbitrary parameters. As part of its intended functionality, NGINX can load a user-defined configuration file, which includes plugins in the form of .so files, which also execute as root.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Zimbra Collaboration Suite 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Zimbra Collaboration Suite(ZCS)是美国Synacor的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。 Zimbra Collaboration Suite (ZCS) 8.8.x版本、9.x版本存在安全漏洞。攻击者利用该漏洞以root身份使用任意参数执行NGINX二进制文件。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2022-41347の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-41347のインテリジェンス情報
请登录查看更多情报信息。
- https://github.com/darrenmartyn/zimbra-hinginxx_refsource_MISC
- Zimbra Security Advisories - Zimbra :: Tech Centerx_refsource_MISC
- Security Center - Zimbra :: Tech Centerx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2022-41347
Same Patch Batch · n/a · 2022-09-26 · 33 CVEs total
| CVE-2022-21169 | 7.3 HIGH | Prototype Pollution |
| CVE-2022-21797 | 7.3 HIGH | Arbitrary Code Execution |
| CVE-2022-40483 | Wedding Planner SQL注入漏洞 | |
| CVE-2022-41352 | Zimbra Collaboration Suite 路径遍历漏洞 | |
| CVE-2022-38553 | Academy Learning Management System 跨站脚本漏洞 | |
| CVE-2022-36158 | Contec FLEXLAN FX3000和FX2000 安全漏洞 | |
| CVE-2022-36159 | Contec FLEXLAN FX3000和FX2000 信任管理问题漏洞 | |
| CVE-2022-38970 | ieGeek IG20 安全特征问题漏洞 | |
| CVE-2022-40924 | Zoo Management System 代码问题漏洞 | |
| CVE-2022-40925 | Zoo Management System 代码问题漏洞 | |
| CVE-2022-40928 | Online Leave Management System SQL注入漏洞 | |
| CVE-2022-40926 | Online Leave Management System SQL注入漏洞 | |
| CVE-2022-40927 | Online Leave Management System SQL注入漏洞 | |
| CVE-2022-40402 | Wedding Planner SQL注入漏洞 | |
| CVE-2022-40403 | Wedding Planner SQL注入漏洞 | |
| CVE-2022-40404 | Wedding Planner SQL注入漏洞 | |
| CVE-2022-40099 | Online Tours & Travels Management System SQL注入漏洞 | |
| CVE-2022-40484 | Wedding Planner SQL注入漏洞 | |
| CVE-2022-40485 | Wedding Planner SQL注入漏洞 | |
| CVE-2021-41437 | ASUS RT-AX88U 注入漏洞 |
Showing 20 of 33 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2022-41347へのコメント
まだコメントはありません