CVE-2020-7796

plus petit que 1 minute de lecture

Mis à jour : February 20, 2026

Vulnérabilité SSRF dans Zimbra Collaboration Suite

Une faille de sécurité de type Server-Side Request Forgery (SSRF) a été découverte dans Zimbra Collaboration Suite (ZCS) avant la version 8.8.15 Patch 7. Ce problème survient spécifiquement lorsque le module WebEx zimlet est installé et que son fichier JSP est activé.

Points Clés:

Type de vulnérabilité : Server-Side Request Forgery (SSRF).
Produit affecté : Zimbra Collaboration Suite (ZCS).
Versions affectées : Antérieures à 8.8.15 Patch 7.
Condition d’exploitation : Installation du WebEx zimlet et activation de son JSP.

Vulnérabilité:

CVE-2020-7796: Permet à un attaquant d’envoyer des requêtes non autorisées vers un serveur, potentiellement pour accéder à des informations ou ressources sensibles protégées par des mesures de sécurité.

Recommandations:

Appliquer la mise à jour Zimbra Collaboration Suite vers la version 8.8.15 Patch 7 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2020-7796

Vulnérabilité SSRF dans Zimbra Collaboration Suite

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)