按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

Zimbra旗下Zimbra Collaboration Suite存在重大資安漏洞(CVE-2025-68645)

CVE編號 CVE-2025-68645
影響產品 Zimbra Collaboration Suite
解決辦法 根據官方網站釋出解決方式進行修補。
張貼日 2025-12-23
上稿單位 TWCERT/CC
  • 內容說明

郵件伺服器系統Zimbra Collaboration Suite的Webmail Classic UI中存在重大本機檔案包含漏洞(Local File Inclusion,LFI),漏洞編號為CVE-2025-68645(CVSS:8.8)。該漏洞源於RestFilter Servlet對使用者提供的請求參數處理不當,未經身分驗證的遠端攻擊者可對 /h/rest 端點請求,從而影響內部請求分發,包含 WebRoot 目錄中的任意檔案。

  • 影響平台

Zimbra Collaboration Suite 10.0版本

Zimbra Collaboration Suite 10.1版本

相關連結

  1. Zimbra Security - News & Alerts
  2. Zimbra Daffodil 10.0.18 Patch Release
  3. Zimbra Daffodil (v10.1.13) Patch Release
  4. CVE-2025-68645
回頁首