CVE-2025-68645
CVE-2025-68645
Em resumo
Uma falha no Webmail do Zimbra permite que atacantes leiam arquivos do servidor fazendo requisições especiais, sem precisar fazer login. Isso expõe informações sensíveis armazenadas no servidor web.
Detalhe técnico
Vulnerabilidade de Inclusão de Arquivo Local no servlet RestFilter do Zimbra ZCS 10.0/10.1 causada por validação inadequada de parâmetros no endpoint /h/rest. Atacante remoto não autenticado pode manipular o despacho de requisições para incluir arquivos arbitrários do diretório WebRoot, resultando em divulgação de informações.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A Local File Inclusion (LFI) vulnerability exists in the Webmail Classic UI of Zimbra Collaboration (ZCS) 10.0 and 10.1 because of improper handling of user-supplied request parameters in the RestFilter servlet. An unauthenticated remote attacker can craft requests to the /h/rest endpoint to influence internal request dispatching, allowing inclusion of arbitrary files from the WebRoot directory.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 6
githubgithub.com/MaxMnMl/zimbramail-CVE-2025-68645-poc★ 3githubgithub.com/chinaxploiter/CVE-2025-68645-PoC★ 2githubgithub.com/0xBlackash/CVE-2025-68645★ 2githubgithub.com/HarisAidhin/Poc_CVE-2025-68645★ 1githubgithub.com/faysalferdous/CVE-2025-68645-Exploiting-Zimbra-Webmail-LFI-Vulnerability★ 0githubgithub.com/its970/CVE-2025-68645★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →