| Titre | Vulnérabilités dans Zimbra Collaboration |
| Numéro de Référence | Numéro de Référence 58130711/25 |
| Date de publication | Date de publication 07 novembre 2025 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Zimbra Collaboration versions 10.0.x antérieures à 10.0.18
Zimbra Collaboration versions 10.1.x antérieures à 10.1.13
CVE-2025-54391 CVE-2025-54390 CVE-2025-53645 CVE-2025-48700
CVE-2025-32354 CVE-2025-27915 CVE-2025-27914 CVE-2025-27789
CVE-2025-25065 CVE-2025-25064 CVE-2025-20128
Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de falsifier de requêtes inter-site (CSRF), d’injecter du code indirect à distance (XSS), de porter atteinte à la confidentialité des données et de contourner la politique de sécurité.
Veuillez se référer au bulletin de sécurité Zimbra du 06 Novembre 2025.
Falsification de requêtes inter-site (CSRF)
Injection de code indirecte à distance (XSS)
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Bulletin de sécurité Zimbra du 06 Novembre 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
