<html><body><div style="font-family: tahoma,new york,times,serif; font-size: 11pt; color: #000000"><div>Hi</div><div>what exactly does that mean? What CVE is it?</div><div><br></div><div data-marker="__SIG_PRE__"><div><span style="font-family:'tahoma' , 'new york' , 'times' , serif">--</span></div><div><span style="font-family:'tahoma' , 'new york' , 'times' , serif;font-size:10pt"><strong>Marco Di Antonio</strong></span></div><div><br data-mce-bogus="1"></div><div><span style="font-family:'tahoma' , 'new york' , 'times' , serif;font-size:10pt"> </span><span style="font-family:'lucida console' , sans-serif;font-size:10pt"></span></div><div><span style="font-family:'tahoma' , 'new york' , 'times' , serif;font-size:10pt"><br data-mce-bogus="1"></span></div></div><div><br></div><hr id="zwchr" data-marker="__DIVIDER__"><div data-marker="__HEADERS__"><b>Da: </b>"Andreas Wolske" <andreas.wolske@managedhosting.de><br><b>A: </b>"users" <users@lists.zetalliance.org><br><b>Inviato: </b>Giovedì, 13 luglio 2023 8:03:00<br><b>Oggetto: </b>[Users] Security Patch for for Zimbra Collaboration Suite 8.8.15 in /opt/zimbra/jetty/webapps/zimbra/m/momoveto<br></div><div><br></div><div data-marker="__QUOTED_TEXT__">Hello all,<br><br>Synacor recommended via E-Mail to fix a security vulnerability by <br>manually changing line 40 of /opt/zimbra/jetty/webapps/zimbra/m/momoveto<br><br>This would be cumbersome to roll out via Ansible or SSH. So I just <br>wanted to share the script I used:<br><br># as root<br>sudo su -<br><br># make backup of /opt/zimbra/jetty/webapps/zimbra/m/momoveto<br>cp /opt/zimbra/jetty/webapps/zimbra/m/momoveto /tmp/momoveto.backup<br><br># check "param.st"<br>grep param.st /opt/zimbra/jetty/webapps/zimbra/m/momoveto<br><br># apply fix<br>sed -i 's/param.st/fn:escapeXml(param.st)/' <br>/opt/zimbra/jetty/webapps/zimbra/m/momoveto<br><br># check "param.st"<br>grep param.st /opt/zimbra/jetty/webapps/zimbra/m/momoveto<br><br># remove backup<br>rm -f /tmp/momoveto.backup<br><br>HTH<br><br>Best regards<br><br>Andreas Wolske<br></div></div></body></html>