| Titre | Vulnérabilités dans Zimbra Collaboration |
| Numéro de Référence | Numéro de Référence 62382503/26 |
| Date de publication | Date de publication 25 mars 2026 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Zimbra Collaboration versions 10.1.x antérieures à 10.1.16
CVE-2026-33368 CVE-2026-33369 CVE-2026-33370
CVE-2026-33371 CVE-2026-33372
Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de réaliser des attaques de falsification de requêtes intersites (CSRF), d’injection de code à distance (XSS), d’injection LDAP et XML (XXE), ainsi que de contourner les mécanismes de sécurité. Ces vulnérabilités pourraient également entraîner une atteinte à la confidentialité et à l’intégrité des données, voire un accès non autorisé à certaines ressources.
Veuillez se référer au bulletin de sécurité Zimbra du 24 Mars 2026.
Falsification de requêtes intersites (CSRF)
Injection de code indirecte à distance (XSS)
Injection LDAM
Injection XML
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Bulletin de sécurité Zimbra du 24 Mars 2026:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
