文章总结： ZimbraCollaboration存在本地文件包含漏洞CVE-2025-68645，源于RestFilterservlet参数处理不当，攻击者可未经认证读取WebRoot目录任意文件。受影响版本为10.0.18及10.1.13之前。漏洞危害等级高，建议用户尽快升级至安全版本以进行防护。 综合评分： 88 文章分类： 漏洞分析,漏洞预警,WEB安全

【已复现】Zimbra Collaboration 存在本地文件包含漏洞（CVE-2025-68645）

安恒研究院

安恒信息CERT

2025年12月29日 18:24 浙江

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | Zimbra Collaboration 存在本地文件包含漏洞（CVE-2025-68645） | | | | CVE编号 | CVE-2025-68645 | CNVD编号 | 未分配 | | CNNVD编号 | 未分配 | 安恒CERT编号 | DM-202512-003660 | | POC情况 | 已发现 | EXP情况 | 未发现 | | 在野利用 | 未发现 | 研究情况 | 已复现 | | 危害描述 | Zimbra Collaboration (ZCS) 10.0 和 10.1 分支的 Webmail Classic UI 存在一个本地文件包含（LFI）漏洞，这是由于 RestFilter servlet 中对用户提供的请求参数处理不当所致。未经身份验证的远程攻击者可以向 /h/* 端点发送精心构造的请求，从而影响内部请求的分发，导致包含 WebRoot 目录中的任意文件。 | | |

该产品主要使用客户行业分布广泛，漏洞危害性高，建议客户尽快做好自查及防护。

安恒研究院卫兵实验室已复现此漏洞。

复现截图

漏洞信息

Zimbra Collaboration是一款开源的企业级协同办公软件，主要提供邮件、日历、联系人管理及文件共享等核心功能，其中包括电子邮件服务器和Web客户端。

漏洞描述

漏洞危害等级：高危

漏洞类型：本地文件包含

影响范围

影响版本：

Zimbra Collaboration < 10.1.13

Zimbra Collaboration < 10.0.18

安全版本：

Zimbra Collaboration 10.1.13

Zimbra Collaboration 10.0.18

CVSS向量

访问途径（AV）：网络

攻击复杂度（AC）：低

所需权限（PR）：无

用户交互（UI）：无

影响范围 （S）：改变

机密性影响 （C）：高

完整性影响 （l）：无

可用性影响 （A）：无

修复方案

官方修复方案：

官方已发布修复方案，受影响的用户建议更新至安全版本。

https://wiki.zimbra.com/wiki/Zimbra_Releases

参考资料

https://wiki.zimbra.com/wiki/Security_Center

参考资料

| | | | — | — | | 产品名称 | 覆盖补丁包 | | AiLPHA大数据平台 | GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.251229.1及以上版本 | | APT攻击预警平台 | GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.251229.1及以上版本 | | 明鉴漏洞扫描系统 | V1.3.2388.2020及以上版本 | | WAF | 已支持 | | 玄武盾 | 已支持 |

技术支持

如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安恒信息CERT 安恒研究院《【已复现】Zimbra Collaboration 存在本地文件包含漏洞（CVE-2025-68645）》