CVE-2026-33372 in Collaboration Suite情報

要約 (英語)

An issue was discovered in Zimbra Collaboration (ZCS) 10.0 and 10.1. A cross-site request forgery (CSRF) vulnerability exists in Zimbra Webmail due to improper validation of CSRF tokens. The application accepts CSRF tokens supplied within the request body instead of requiring them through the expected request header. An attacker can exploit this issue by tricking an authenticated user into submitting a crafted request. This may allow unauthorized actions to be performed on behalf of the victim.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

MITRE

予約する

2026年03月19日

公開

2026年03月20日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
352084	Zimbra Collaboration Suite Request Header クロスサイトリクエストフォージェリ	352	未定義	未定義	CVE-2026-33372

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!