中央研究院 Zimbra CVE-2025-68645 LFI 漏洞 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2026-00352
  •  發信 Vendor: 中央研究院 資訊科學研究所
  • Title: 中央研究院 Zimbra CVE-2025-68645 LFI 漏洞
  • Introduction: 郵件伺服器使用之 Zimbra ZCS 版本存在已知 LFI 漏洞 (CVE-2025-68645),未認證攻擊者可讀取 WebRoot 目錄下任意檔案。

處理狀態

目前狀態

公開
Last Update : 2026/04/08
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 未複測
  • 公開

處理歷程

  • 2026/03/19 00:30:42 : 新提交 (由 肉 更新此狀態)
  • 2026/03/19 00:31:14 : 新提交 (由 肉 更新此狀態)
  • 2026/03/24 00:11:22 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/03/26 19:26:26 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/03/26 19:26:26 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/03/26 19:26:26 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/03/31 14:21:27 : 已修補 (由 組織帳號 更新此狀態)
  • 2026/04/08 03:00:09 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2026-00352
  • 通報者:kevin2758 ()
  • 風險:高
  • 類型:本地檔案引入 (Local File Inclusion, LFI)

參考資料

攻擊者可經由該漏洞取得後端系統檔案及網站程式原始碼等敏感資料。

漏洞說明: OWASP - Testing for Local File Inclusion
https://www.owasp.org/index.php/Testing_for_Local_File_Inclusion

Wikepedia 漏洞說明:
https://en.wikipedia.org/wiki/File_inclusion_vulnerability

OWASP Top 10 2007 - Malicious File Execution
https://www.owasp.org/index.php/Top_10_2007-Malicious_File_Execution
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://mail.iis.sinica.edu.tw
https://140.109.20.50

敘述

漏洞概述

CVE-2025-68645 為 Zimbra Collaboration Suite (ZCS) Webmail Classic UI 中的 Local File Inclusion 漏洞,
存在於 RestFilter servlet 中,因未正確驗證使用者輸入的請求參數,
未認證攻擊者可透過 /h/rest endpoint 操控內部請求路由,讀取 WebRoot 目錄下任意檔案。

影響版本

  • Zimbra 10.0.x < 10.0.18
  • Zimbra 10.1.x < 10.1.13

受影響目標

  • 主機: mail.iis.sinica.edu.tw (140.109.20.50)
  • 版本: 10.0.15_GA_4781
  • 確認方式: 存取公開 JS 檔案取得版本指紋
    圖片

驗證過程

Step 1: 確認為 Zimbra 系統
存取 https://140.109.20.50 ,頁面標題為「Zimbra Web Client Sign In」,確認為 Zimbra 郵件系統。

Step 2: 被動版本確認
透過公開可存取的 JavaScript 檔案取得精確版本號:
GET /js/zimbraMail/share/model/ZmSettings.js HTTP/1.1
Host: 140.109.20.50
回應中包含:
this.registerSetting("CLIENT_VERSION", {type:ZmSetting.T_CONFIG, defaultValue:"10.0.15_GA_4781"});

Step 3: 憑證確認機構
SSL 憑證 CN = mail.iis.sinica.edu.tw
rDNS = IPv4-140-109-20-50.sinica.edu.tw
確認為中央研究院資訊科學研究所之郵件伺服器。

Step 4: 公開 PoC 參考
此漏洞已有公開 PoC 及 Nuclei 自動化模板:

修補建議

1. 立即升級 Zimbra ZCS 至 10.0.18 或更新版本
2. 若暫時無法升級,建議停用 Classic UI (Webmail Classic)

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;