Kerentanan ini memuat SQL Injection yang ditemukan pada Zimbra Collaboration versi sebelum 10.0.12 dan sebelum versi 10.1.4. Kerentanan ini terjadi karena sanitasi input pengguna yang tidak memadai dalam endpoint ZimbraSync Service SOAP (Simple Object Access Protocol). Hal ini memungkinkan penyerang untuk melakukan eksploitasi dengan menyisipkan kode arbitrer ke dalam sistem, dengan memanipulasi kueri SQL penyerang berpotensi untuk mengakses metadata email.
Langkah Mitigasi :
Zimbra telah merilis update security patch untuk mengatasi kerentanan ini. Pengguna disarankan untuk melakukan pembaruan ke versi 10.0.12 dan 10.1.4 atau yang lebih baru agar terhindar dari risiko yang mungkin muncul.
Unduh : Imbauan Keamanan CVE-2025-25064