タグ: Webメール

cyberpress.org

Zimbra 10.1.19、細工されたメールで発火するXSS格納型脆弱性を修正

Zimbraは、コラボレーションスイート(ZCS)のバージョン10.1.19(コードネーム「Daffodil」)をリリースし、クラシックWebクライアントに存在する格納型クロスサイトスクリプティング(XSS)脆弱性に対処しました。 2026年7月7日に公開されたこのパッチは、特別に細工されたメールを送信するだけで、攻

bleepingcomputer.com

Zimbra、Webクライアントの重大なXSS脆弱性に対しパッチ適用を顧客に呼びかけ

Zimbraセキュリティチームは、Zimbra Collaborationスイートへのアクセスに使用されるClassic Web Clientに影響する重大な脆弱性について、顧客に対しパッチ適用を強く呼びかけました。 Zimbraは、世界中の数千の企業や数百の政府機関を含む数億人が利用する、非常に人気の高いメールおよ

cyberpress.org

重大なRoundcubeの欠陥により、攻撃者がSQLクエリを挿入可能に

Roundcube Webmailのユーザーは、認証前にログイン資格情報なしで悪意のあるデータベースクエリを実行できる重大な事前認証SQLインジェクションの欠陥を含む、複数の高深刻度の脆弱性が開示されたことを受け、システムへのパッチ適用が強く求められています。 これらの脆弱性は、2026年5月24日にリリースされたセ