文章总结： ProgressShareFile存在远程代码执行漏洞CVE-2026-2701与身份认证绕过漏洞CVE-2026-2699，攻击者无需认证即可组合利用这两个漏洞，通过修改系统配置并上传恶意文件实现远程代码执行。受影响版本为StorageZoneController5.12.3及以下，危害评级为严重且已有在野利用。官方已发布5.12.4版本修复补丁，建议用户立即升级并排查受影响系统。 综合评分： 98 文章分类： 漏洞分析,应急响应,漏洞预警,解决方案,WEB安全

Progress ShareFile 远程代码执行漏洞(CVE-2026-2701)

安迈信科应急响应中心

2026年4月23日 11:56 陕西

在小说阅读器读本章

去阅读

01 漏洞概况 Progress ShareFile是一款企业级安全文件传输与协作平台，支持文件共享、数据收集、电子签名及任务管理等功能。其Storage Zone Controller组件允许企业在本地或自定义存储环境中托管数据，同时通过ShareFile SaaS平台进行统一访问控制与管理，广泛应用于对数据主权和合规要求较高的组织。       Progress ShareFile存在远程代码执行漏洞（CVE-2026-2701），同时还存在身份认证绕过漏洞（CVE-2026-2699），二者可组合利用形成未授权远程代码执行攻击链。其中，CVE-2026-2699源于ASP.NET应用错误使用Response.Redirect(…, false)，在重定向后未终止页面执行，导致未认证用户可绕过身份验证访问后台功能；在此基础上，CVE-2026-2701由于系统在存储路径配置及文件上传解压逻辑中缺乏有效安全限制，允许攻击者将文件写入Web目录并执行。攻击者无需身份认证即可通过构造请求修改系统配置，并结合文件上传与解压功能写入恶意ASPX WebShell，最终实现远程代码执行，可能导致敏感数据泄露、系统完全失陷及横向渗透等严重安全风险。 02 漏洞处置 综合处置优先级：高 | | | | | — | — | — | | 漏洞信息 | 漏洞名称 | Progress ShareFile远程代码执行漏洞 | | 漏洞编号 | CVE编号 | CVE-2026-2701 ‍ | | 漏洞评估 | 披露时间 | 2026-04-10 | | 漏洞类型 | RCE | | 危害评级 | 严重 | | 公开程度 | PoC已公开 | | 威胁类型 | 远程 | | 利用情报 | 在野利用 | 是 | | 影响产品 | 产品名称 | Progress ShareFile | | 受影响版本 | StorageZone Controller5.x<= 5.12.3 | | 影响范围 | 广 | | 有无修复补丁 | 有 |

03 漏洞排查 用户尽快排查Storage Zone Controller版本是否 <= 5.12.3。若存在使用受影响范围版本情况，极大可能会受到影响。 04 修复方案 官方修复方案： 官方已发布修复补丁，以修复该漏洞。 Storage Zone Controller >= 5.12.4 下载链接：https://docs.sharefile.com/en-us/storage-zones-controller/5-0/upgrade/ 05 时间线 2026.04.11 厂商发布安全补丁 2026.04.23 安迈信科安全运营团队发布通告 关于安迈信科 西安安迈信科科技有限公司以“数字化可管理”为核心理念，坚持DevOps自主研发，创新打造“能力聚合、流程闭环、持续赋能”的综合性网络数据安全平台与运营服务。公司从古城西安出发，已在全国范围内为政府、运营商、电力、能源等行业客户提供了高质量的安全保障，并将继续为我国数字化转型和发展贡献力量。 知 行 . 至 简 . 致 诚

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安迈信科应急响应中心 《Progress ShareFile 远程代码执行漏洞(CVE-2026-2701)》