Kthehu te Lajmet
E meta kritike e Zimbra-s mund të lejojë që email-et e hartuara të ekzekutojnë kodin keqdashës në sesionet e përdoruesve
Tech 11/07/2026 06:45 The Hacker News [email protected] (The Hacker News)

E meta kritike e Zimbra-s mund të lejojë që email-et e hartuara të ekzekutojnë kodin keqdashës në sesionet e përdoruesve

Përmbledhje

Zimbra po u kërkon klientëve të aplikojnë përditësime për të adresuar një cenueshmëri kritike të sigurisë që ndikon në Klientin Klasik të Uebit që mund të rezultojë në ekzekutimin arbitrar të kodit.

Dobësia është përshkruar si një rast i skriptimit të ruajtur ndër-site (XSS) që mund të lejojë emailet e hartuara posaçërisht për të ekzekutuar skriptet me qëllim të keq në sesionin e një përdoruesi. Ende nuk i është caktuar një identifikues CVE.

"The

Detaje shtesë

Zimbra is urging customers to apply updates to address a critical security vulnerability impacting the Classic Web Client that could result in arbitrary code execution.

The vulnerability has been described as a case of stored cross-site scripting (XSS) that could allow specially crafted emails to execute malicious scripts in a user's session. It has yet to be assigned a CVE identifier.

"The

Çfarë do të thotë për biznesin tuaj

Ky përmbledhje lajmi është kuruar për lexues biznesi dhe zyrash në Shqipëri. Qëllimi është të filtrojmë zhurmën teknologjike dhe të theksojmë çfarë mund të prekë infrastrukturën tuaj IT: backup, siguri, rrjet, cloud ose pajisje. Për çdo vendim operacional, lexoni burimin origjinal dhe konsultohuni me partnerin tuaj teknik kur ndryshimi prek sisteme kritike.

Blad IT Solutions publikon përmbledhje të shkurtra nga burime të besueshme teknologjike për të informuar klientët biznes në Tiranë, Durrës dhe remote. Kjo faqe nuk zëvendëson artikullin origjinal: përdorni butonin më poshtë për leximin e plotë në gjuhën e burimit. Për interpretim në kontekstin e infrastrukturës suaj (backup, rrjet, workstation, VoIP), na kontaktoni për konsultë.

Na kontaktoni nëse lajmi prek sistemet tuaja dhe dëshironi një kontroll të shpejtë të backup-it, rrjetit ose workstation-ëve — kërko konsultë.

Shënim: Ky artikull është përkthyer automatikisht në shqip. Për të lexuar artikullin origjinal në anglisht, klikoni butonin më poshtë.