SmarterMail预授权RCE漏洞CVE-2025-52691：10分漏洞的静默修复与利用分析

🔓 Critical 漏洞利用

攻击者利用SmarterTools SmarterMail文件上传接口（/api/upload）中缺乏认证与GUID校验的缺陷，通过构造恶意multipart/form-data请求中的contextData参数，实现预授权远程代码执行（RCE）。该漏洞被CVSS评为10分，且存在长达3个月的静默修复期，增加了被利用的风险。

来源：watchTowr Labs | 0 | 原文链接

🔍 关键发现

• 发现1：SmarterMail的/api/upload端点允许未认证访问，且未对上传文件进行GUID有效性验证。
• 发现2：攻击者可通过控制contextData参数中的guid属性，结合ProcessCompletedUpload方法中的switch-case逻辑，触发任意文件写入或执行。
• 发现3：漏洞在Build 9413中被静默修复，但官方直到2025年12月底才发布安全公告，期间用户未获知风险。

⚔️ 攻击链分析

攻击者构造包含恶意JSON的multipart/form-data请求→发送至未认证的/api/upload端点→contextData中的guid参数被反序列化并传递给ProcessCompletedUpload方法→触发特定上传操作（如ICS文件处理）导致代码执行。

🚩 失陷指标 (IOC)

• IOC1：/api/upload端点异常POST请求（无认证）
• IOC2：请求中contextData字段包含非预期guid值

🛡️ 缓解建议

• ✅ 立即升级至SmarterMail Build 9413或更高版本。
• ✅ 在反向代理或WAF中限制对/api/upload端点的未认证访问，并添加请求内容校验。

涉及漏洞：["CVE-2025-52691"]

⚠️ 本文仅供安全研究与学习，IOC 信息请勿用于非法目的。