文章总结： ZimbraCollaboration10.0及10.1版本存在本地文件包含漏洞CVE-2025-68645，未经认证的攻击者可通过/h/rest端点读取WebRoot目录下的任意文件。受影响版本为10.0.18和10.1.13之前版本。官方已发布修复补丁，建议受影响用户尽快升级至最新版本以确保安全。 综合评分： 75 文章分类： 漏洞预警,WEB安全

【漏洞预警】Zimbra Collaboration 存在本地文件包含漏洞（CVE-2025-68645）

PokerSec

PokerSec

2025年12月31日 09:00 北京

先关注，不迷路.

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

漏洞介绍

Zimbra Collaboration是一款开源的企业级协同办公软件，主要提供邮件、日历、联系人管理及文件共享等核心功能，其中包括电子邮件服务器和Web客户端。Zimbra Collaboration (ZCS) 10.0 和 10.1 的 Webmail Classic UI 中存在本地文件包含 (LFI) 漏洞，原因是 RestFilter servlet 对用户提供的请求参数处理不当。未经身份验证的远程攻击者可以构造对 /h/rest 端点的请求，从而影响内部请求分发，允许包含 WebRoot 目录中的任意文件。

影响范围

Zimbra Collaboration < 10.1.13

Zimbra Collaboration < 10.0.18

fofo

app=”zimbra-邮件系统”

漏洞复现

POC:

(这微信页面直接复制代码格式会乱，可以浏览器打开复制)

/h/rest?javax.servlet.include.servlet_path=/WEB-INF/web.xml

修复意见

官方已发布修复方案，受影响的用户建议更新至安全版本。

https://wiki.zimbra.com/wiki/Zimbra_Releases

如有侵权，请及时联系删除。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：PokerSec PokerSec《【漏洞预警】Zimbra Collaboration 存在本地文件包含漏洞（CVE-2025-68645）》