🔓 Critical 漏洞利用 攻击者利用SmarterTools SmarterMail文件上传接口（/api/upload）中缺乏认证与GUID校验的缺陷，通过构造恶意multipart/form-data请求中的contextData参数，实现预授权远程代码执行（RCE）。该漏洞被CVSS评为10分，且存在长达3个月的静默修复期，增加了被利用的风险。 来源：watchTowr Labs | 0 | 原文链接 🔍 关键发现 * 发现1：SmarterMail的/api/upload端点允许未认证访问，且未对上传文件进行GUID有效性验证。 * 发现2：攻击者可通过控制contextData参数中的guid属性，结合ProcessCompletedUpload方法中的switch-case逻辑，触发任意文件写入或执行。 * 发现3：漏洞在Build 9413中被静默修复，但官方直到2025年12月底才发布安全公告，期间用户未获知风险。 ⚔️ 攻击链分析 攻击者构造包含恶意JSON的multipart/form-data请求→发送至未认证的/api/uploa