Buxu

**Nome do software vulnerável e versões afetadas: Zimbra Collaboration versão 8.8.12 Descrição: Existe uma vulnerabilidade de cross-site scripting (XSS) refletido, permitindo que invasores não autenticados executem scripts da Web ou HTML arbitrários por meio de uma injeção no cabeçalho do host no componente zimbraAdmin/public/secureRequest.jsp. Recomendações: Para o Zimbra Collaboration versão 8.8.12, atualize o software para uma versão que inclua uma correção para esta vulnerabilidade, pois o uso de uma versão vulnerável representa um risco significativo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.