HIGHCVE-2026-2493CVSS 7.5

IceWarp 协作目录遍历信息泄露漏洞

平台

other

组件

icewarp

修复版本

14.2.1

AI Confidence: highNVDEPSS 15.2%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-2493 是 IceWarp 协作平台中的目录遍历信息泄露漏洞。该漏洞允许远程攻击者在未经身份验证的情况下泄露受影响安装中的敏感信息。该漏洞影响 IceWarp 14.2.0.10–14.2.0.10 版本。已发布补丁，建议用户尽快更新。

影响与攻击场景

攻击者可以利用此漏洞访问 IceWarp 服务器上的敏感文件和目录，例如配置文件、数据库备份或其他包含敏感信息的资源。由于该漏洞无需身份验证即可利用，攻击者可以匿名访问这些资源。潜在影响包括数据泄露、未经授权的访问以及可能的系统破坏。此漏洞的范围取决于 IceWarp 服务器上存储的数据类型和敏感程度，以及服务器在网络中的位置。

利用背景

该漏洞已公开披露，且无需身份验证即可利用，因此存在被利用的风险。目前尚未观察到大规模的利用活动，但由于漏洞的易利用性，建议尽快采取缓解措施。该漏洞由 ZDI-CAN-25440 报告，并于 2026 年 3 月 13 日公开。

哪些人处于风险中翻译中…

Organizations utilizing IceWarp for collaboration and communication are at risk, particularly those running the affected versions (14.2.0.10–14.2.0.10). Shared hosting environments where multiple users share the same IceWarp instance are especially vulnerable, as a compromise of one user's account could potentially lead to the disclosure of data belonging to other users.

检测步骤翻译中…

• windows / server: Monitor IceWarp server logs for unusual file access attempts or errors related to the collaboration endpoint. Use Sysinternals Process Monitor to observe file system activity and identify suspicious processes accessing sensitive files. • linux / server: Monitor IceWarp server logs for attempts to access files outside of the intended directory structure. Use auditd to track file access events and identify suspicious patterns.

auditctl -w /path/to/sensitive/files -p wa -k icewarp_traversal

• generic web: Monitor web server access logs for requests to the collaboration endpoint with unusual parameters in the 'ticket' field. Use curl to test the endpoint with various input values and observe the response.

curl 'http://icewarp-server/collaboration?ticket=../../../../etc/passwd'

攻击时间线

2026-03-13Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

15.24% (95% 百分位)

CISA SSVC

利用情况none

可自动化yes

技术影响partial

受影响的软件

组件icewarp

供应商IceWarp

影响范围修复版本

14.2.0.10 – 14.2.0.1014.2.1

弱点分类 (CWE)

CWE-22

时间线

已保留2026-02-13
发布日期2026-03-13
修改日期2026-03-16
EPSS 更新日期2026-03-23

未修复 — 披露已72天

缓解措施和替代方案

目前，官方建议升级到已修复的版本。如果无法立即升级，可以考虑以下缓解措施：限制对协作端点的访问，仅允许授权用户访问；实施严格的文件访问控制，确保敏感文件受到保护；监控 IceWarp 服务器上的异常活动，例如未经授权的文件访问尝试。由于没有提供具体的配置绕过方法，建议严格控制网络访问权限。

修复方法翻译中…

Actualizar IceWarp a una versión posterior a la 14.2.0.10 para corregir la vulnerabilidad de recorrido de directorios. Consultar el sitio web del proveedor para obtener la última versión y las instrucciones de actualización.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-2493 — 目录遍历漏洞在 IceWarp 中？

CVE-2026-2493 是 IceWarp 协作平台中的一个目录遍历漏洞，允许攻击者在未经身份验证的情况下泄露敏感信息。

我是否受到 CVE-2026-2493 在 IceWarp 中影响？

如果您正在使用 IceWarp 14.2.0.10–14.2.0.10 版本，则可能受到影响。请尽快升级到已修复的版本。

我如何修复 CVE-2026-2493 在 IceWarp 中？

建议升级到已修复的版本。如果无法立即升级，请实施缓解措施，例如限制对协作端点的访问。

CVE-2026-2493 是否正在被积极利用？

目前尚未观察到大规模的利用活动，但由于漏洞的易利用性，建议尽快采取缓解措施。

在哪里可以找到 IceWarp 官方关于 CVE-2026-2493 的公告？

请访问 IceWarp 官方网站或安全公告页面，查找有关 CVE-2026-2493 的详细信息。