Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Synacor Zimbra Collaboration Suite (ZCS)

avril 2026

Résumé

Le 20 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Synacor Zimbra Collaboration Suite (ZCS), un serveur de messagerie et collaboration pour entreprises.

Référencée sous CVE-2025-48700, cette vulnérabilité permet à un attaquant d’exécuter du code JavaScript malveillant dans le navigateur d’un utilisateur, en envoyant un e-mail piégé. Cela peut voler des cookies de session et accéder à des infos sensibles sans action supplémentaire.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par Synacor.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 6.1

EPSS : 0.18%

Systèmes affectés

• Zimbra Collaboration 8.8.15
• Zimbra Collaboration 9.0
• Zimbra Collaboration 10.0
• Zimbra Collaboration 10.1

Documentation

Référence :

https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

Nist Details CVE

https://nvd.nist.gov/vuln/detail/CVE-2025-48700

CVE Details

https://www.cvedetails.com/cve/CVE-2025-48700/

Reference CVE

https://www.cve.org/CVERecord?id=CVE-2025-48700

CWE

https://www.cvedetails.com/cwe-details/CWE-79

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Name

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha