CVE-2021-35209

**Nome do software vulnerável e versões afetadas:

Zimbra Collaboration Suite, versões 8.8.0 a 8.8.15 Patch 22

Zimbra Collaboration Suite, versões 9.0.0 a 9.0.0 Patch 15

Descrição:

Foi detectada uma falha no arquivo ProxyServlet.java no servlet /proxy. O valor do cabeçalho X-Host sobrescreve o valor do cabeçalho Host em solicitações proxy. O valor do cabeçalho X-Host não é verificado em relação à lista de hosts autorizados para os quais o Zimbra pode atuar como proxy, definida pela configuração zimbraProxyAllowedDomains.

Recomendações:

Para as versões 8.8.0 a 8.8.15 Patch 22 do Zimbra Collaboration Suite, atualize para a versão 8.8.15 Patch 23 ou posterior.

Para as versões 9.0.0 a 9.0.0 Patch 15 do Zimbra Collaboration Suite, atualize para a versão 9.0.0 Patch 16 ou posterior.

Como solução alternativa temporária, considere restringir o cabeçalho X-Host para permitir apenas hosts confiáveis até que um patch seja aplicado.