Olá! A Zimbra publicou hoje (12/07/2023) uma correção de segurança necessária para a versão 8.8.15 do Zimbra.
Para aplicar, é necessário executar os passos abaixo:
Nos servidores com o serviço MAILBOX do Zimbra, faça o backup do arquivo /opt/zimbra/jetty/webapps/zimbra/m/momoveto e edite o mesmo, alterando a linha 40, que irá estar com o seguinte conteúdo:
<input name="st" type="hidden" value="${param.st}"/>
Altere o conteúdo da linha para:
<input name="st" type="hidden" value="${fn:escapeXml(param.st)}"/>
Após alterar e salvar o arquivo, não é necessário reiniciar nenhum serviço.
Muitissimo obrigado por compartilhar conosco !!
Essa correção foi referente alguma atualização de Patch?