| Titre | Vulnérabilité dans Apache ZooKeeper |
| Numéro de Référence | Numéro de Référence 61730903/26 |
| Date de publication | Date de publication 09 mars 2026 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Apache ZooKeeper version antérieure à 3.9.5 ;
Apache ZooKeeper version antérieure à 3.8.6 ;
Deux vulnérabilités ont été corrigées dans les versions susmentionnées d'Apache ZooKeeper. La première (CVE-2026-24281) est liée à une validation incorrecte du nom d’hôte dans le mécanisme TLS, pouvant permettre une usurpation d’identité et une interception des communications entre les nœuds du cluster. La seconde (CVE-2026-24308) concerne l’enregistrement des informations sensibles dans les fichiers journaux du client, ce qui peut entraîner une divulgation de données sensibles.
Veuillez se référer au bulletin de sécurité d'Apache ZooKeeper du 07 Mars 2026 pour plus d’information.
Contournement de la politique de sécurité ;
Usurpation d’identité ;
Divulgation d’informations sensibles ;
Bulletin de sécurité d'Apache ZooKeeper du 07 Mars 2026:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
