Quand quelqu’un balance sauvagement un 0day sur ExploitDB, sans aucune concertation avec l’éditeur, ça me fait généralement marrer. Mais ce matin, quand j’ai ouvert les yeux et découvert qu’une faille Zimbra était tombée, j’avoue avoir traversé un instant de panique.
Puis j’ai rigolé.
Puis j’ai re-paniqué.
UPDATE (08 décembre) : Contrairement à ce qu'a annoncé l'auteur, il apparaît que le 0day n'en est pas un : le bug avait été corrigé dans les versions 7.2.2 et 8.0.2.