CVE-2025-68645
CVE-2025-68645
En resumen
Una falla en el Webmail de Zimbra permite que atacantes lean archivos del servidor mediante solicitudes especiales, sin necesidad de iniciar sesión. Esto expone información sensible almacenada en el servidor web.
Detalle técnico
Vulnerabilidad de Inclusión de Archivo Local en el servlet RestFilter de Zimbra ZCS 10.0/10.1 causada por validación inadecuada de parámetros en el endpoint /h/rest. Un atacante remoto no autenticado puede manipular el envío de solicitudes para incluir archivos arbitrarios del directorio WebRoot, resultando en divulgación de información.
Resumen generado y traducido por IA a partir de la descripción oficial.
A Local File Inclusion (LFI) vulnerability exists in the Webmail Classic UI of Zimbra Collaboration (ZCS) 10.0 and 10.1 because of improper handling of user-supplied request parameters in the RestFilter servlet. An unauthenticated remote attacker can craft requests to the /h/rest endpoint to influence internal request dispatching, allowing inclusion of arbitrary files from the WebRoot directory.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 6
githubgithub.com/MaxMnMl/zimbramail-CVE-2025-68645-poc★ 3githubgithub.com/chinaxploiter/CVE-2025-68645-PoC★ 2githubgithub.com/0xBlackash/CVE-2025-68645★ 2githubgithub.com/HarisAidhin/Poc_CVE-2025-68645★ 1githubgithub.com/faysalferdous/CVE-2025-68645-Exploiting-Zimbra-Webmail-LFI-Vulnerability★ 0githubgithub.com/its970/CVE-2025-68645★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →