3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cve-2025-52691.
Scans de 12–13/01/2026 mostram 8.001 instâncias SmarterMail expostas vulneráveis a CVE-2025-52691 (upload arbitrário → RCE, CVSS 10.0). PoCs públicos aumentam risco para servidores não corrigidos; SmarterTools recomenda atualização para Build 9413+. Administradores devem inventariar, isolar instâncias públicas e procurar sinais de webshells.
CVE-2025-52691 é uma RCE pré‑autenticação (CVSS 10.0) em SmarterMail que explora /api/upload via path traversal no parâmetro GUID. A correção está na build 9413; PoC e artefatos de detecção foram publicados.
Vulnerabilidade crítica CVE-2025-52691 no SmarterMail permite upload não autenticado de arquivos e RCE; CVSS 10.0. SmarterTools liberou Build 9413; descoberta por Chua Meng Han e coordenação com CSA de Singapura.