CVE-2025-27915
アプリ: Zimbra Collaboration Suite / ZCS
脆弱性: XSS / クロスサイトスクリプティング
CVE-2025-27915
**まとめ
ベンダー: Zimbra
悪用が確認された脆弱性カタログ(KEV)
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2025/03/12 2025/03/10 CVE-2025-27915 NVD Zimbra - 5.4(CISA-ADP) CWE-79 クロスサイトスクリプティング 2025/10/07 Collaboration Suite 【ニュース】■2025年◇20…
アプリ: Zimbra Collaboration Suite / ZCS
CVE-2025-66376
脆弱性: XSS / クロスサイトスクリプティング
攻撃組織: Winter Vivern
ベンダー: Zimbra
CVE-2025-27915
【要点】 ◎CISAはZimbraのXSS脆弱性(CVE-2025-66376)が悪用されているとしてKEVに追加し、米政府機関にパッチ適用を指示。セッション乗っ取りや情報窃取の恐れがある (BleepingComputer)
【要点】 ◎ZimbraにICS処理のXSS脆弱性CVE-2025-27915。軍関係を狙うゼロデイ攻撃で悪用例も確認され、CISAが注意喚起を行った。
