CVE-2025-66376 : une faille XSS de Zimbra activement exploitée ajoutée au KEV de la CISA
Ajout de la vulnérabilité CVE-2025-66376, une faille de type cross-site scripting (XSS) affectant Zimbra Collaboration Suite, au catalogue des failles activement exploitées (KEV) de la CISA.
Publié le par Emmanuel LASTRA 1 min de lecture
La Cybersecurity and Infrastructure Security Agency (CISA) a inscrit la vulnérabilité CVE-2025-66376 au catalogue des failles activement exploitées (KEV). Cette faille de type cross-site scripting (XSS) affecte Zimbra Collaboration Suite et permet l’injection de code malveillant via des emails HTML exploitant des directives CSS @import dans l’interface classique. Notée 7,2 (élevée), elle touche les versions 10.0 et 10.1 avant correctifs (10.0.18 / 10.1.13). Bien que “classique”, ce type de vulnérabilité est ici confirmé comme exploité en conditions réelles, ce qui en fait une priorité de remédiation pour les organisations exposées.