Ramin

**Nome do software vulnerável e versões afetadas** Zimbra Collaboration (ZCS) versões 8.8.15 a 10.0 **Descrição** Foi descoberta uma vulnerabilidade no Zimbra Collaboration, na qual um invasor pode enviar um documento PDF malicioso por e-mail contendo código JavaScript. Quando esse arquivo é visualizado no webmail usando o navegador Chrome, a carga XSS armazenada é executada. A vulnerabilidade foi mitigada através da sanitização do código JavaScript presente no documento PDF. **Recomendações** Para as versões 8.8.15 a 10.0 do Zimbra Collaboration (ZCS), a vulnerabilidade foi mitigada por meio da sanitização do código JavaScript presente em um documento PDF. Como solução alternativa temporária, considere desativar a visualização de documentos PDF no webmail até que a vulnerabilidade seja totalmente resolvida. Restrinja o acesso ao recurso de webmail para minimizar o risco de exploração. Evite usar o recurso de visualização do webmail para documentos PDF até que a vulnerabilidade seja resolvida.