CERTFR-2026-AVI-0251_Multiples vulnérabilités dans Apache Zookeeper

AVIS CERT

CERT-FR

Publié le 9 mars 2026 à 14h49

Objet

Multiples vulnérabilités dans Apache Zookeeper

Référence

CERTFR-2026-AVI-0251

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Systèmes affectés

Zookeeper versions 3.8.x antérieures à 3.8.6
Zookeeper versions 3.9.x antérieures à 3.9.5

Résumé

De multiples vulnérabilités ont été découvertes dans Apache Zookeeper. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apache Zookeeper security du 07 mars 2026
CVE-2026-24281
CVE-2026-24308

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0251/