One Article Review
| Source |  GB Hacker |
|---|---|
| Identifiant | 8669859 |
| Date de publication | 2025-04-30 09:02:42 (vue: 2025-04-30 09:07:22) |
| Titre | Flaw GraphQL collaboration Zimbra permet aux pirates de voler des informations utilisateur Zimbra Collaboration GraphQL Flaw Lets Hackers Steal User Information |
| Texte | > Une vulnérabilité de contrefaçon de demande croisée (CSRF) sévère dans les versions de la suite de collaboration Zimbra (ZCS) 9.0 à 10.1 a mis des serveurs de messagerie et des données utilisateur en danger d'exploitation. Suivi en CVE-2025-32354, le défaut permet aux attaquants de détourner des sessions authentifiées et de voler des informations sensibles, y compris des mots de passe, des contacts et du contenu de messagerie. Le défaut réside dans le point de terminaison GraphQL de Zimbra \\ (/ Service / Extension / GraphQL), […]
> A severe Cross-Site Request Forgery (CSRF) vulnerability in Zimbra Collaboration Suite (ZCS) versions 9.0 to 10.1 has put email servers and user data at risk of exploitation. Tracked as CVE-2025-32354, the flaw allows attackers to hijack authenticated sessions and steal sensitive information, including passwords, contacts, and email content. The flaw resides in Zimbra\'s GraphQL endpoint (/service/extension/graphql), […] |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | /service/extension/graphql 2025 32354 > a allows as cve attackers authenticated collaboration contacts content cross csrf data email endpoint exploitation flaw forgery graphql hackers has hijack including information lets passwords put request resides risk sensitive servers sessions severe site steal suite tracked user versions vulnerability zcs zimbra |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.