Вектор уязвимости: 

• Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
• Уровень опасности уязвимости (CVSSv3.1): 5.4+

Описание уязвимости:

Уязвимость в компоненте Classic Web Client почтового сервера Zimbra Collaboration, связанная с межсайтовым выполнением сценариев (XSS). Эксплуатация уязвимости позволяет злоумышленнику, не прошедшему аутентификацию, выполнить произвольный JavaScript-код в контексте сеанса жертвы, используя электронное письмо со специально сформированным ICS-файлом. Вредоносная нагрузка активируется через событие ontoggle внутри тега

при просмотре сообщения в веб-интерфейсе. Зафиксированы случаи использования уязвимости в реальных атаках.

Когда стала трендовой: 09.10.2025

Рекомендации по устранению: https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

Дополнительная информация:

https://strikeready.com/blog/0day-ics-attack-in-the-wild/

Данные актуальны на момент публикации.