🔓 Critical 漏洞利用 研究者发现Progress ShareFile Storage Zone Controller 5.x版本中存在认证绕过（CVE-2026-2699）与远程代码执行（CVE-2026-2701）漏洞组合，攻击者可利用/ConfigService/Admin.aspx等端点绕过访问限制，进而执行任意代码。该漏洞链影响约3万个自托管实例，威胁文件传输安全。 来源：watchTowr Labs | 0 | 原文链接 🔍 关键发现 * CVE-2026-2699：/ConfigService/Admin.aspx端点存在认证绕过，可被远程利用获取管理访问权限 * CVE-2026-2701：结合认证绕过后，可在未授权状态下实现远程代码执行 * 漏洞影响ShareFile Storage Zone Controller 5.12.3及更早版本，5.12.4已修复 ⚔️ 攻击链分析 1. 攻击者远程访问/ConfigService/Admin.aspx端点，