Zimbra 安全漏洞 CVE-2022-37393 CNNVD-202208-2778

- AV AC AU C I A
发布: 2022-08-16
修订: 2024-11-21

Zimbra是美国Zimbra公司的一套开源的电子邮件协作平台。 Zimbra存在安全漏洞,该漏洞源于其sudo配置允许用户使用任意参数作为根用户执行zmslapd二进制文件。作为其预期功能的一部分,zmslapd可以加载用户定义的配置文件,其中包括so文件形式的插件,导致这些插件也作为根用户执行。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有63条受影响产品信息