CVE-2025-66376
CVE-2025-66376
アプリ: Zimbra Collaboration Suite / ZCS
脆弱性: XSS / クロスサイトスクリプティング
悪用が確認された脆弱性カタログ(KEV)
**まとめ
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2026/01/05 2025/11/28 CVE-2025-66376 NVD Zimbra - 7.2(MITRE) CWE-79 クロスサイトスクリプティング 2026/03/18 Collaboration 【ニュース】■2026年◇2026年2月 ◆…
アプリ: Zimbra Collaboration Suite / ZCS
CVE-2025-66376
脆弱性: XSS / クロスサイトスクリプティング
攻撃組織: Winter Vivern
ベンダー: Zimbra
CVE-2025-27915
【要点】 ◎CISAはZimbraのXSS脆弱性(CVE-2025-66376)が悪用されているとしてKEVに追加し、米政府機関にパッチ適用を指示。セッション乗っ取りや情報窃取の恐れがある (BleepingComputer)
