关键漏洞信息 漏洞标题 SmarterTools SmarterMail < Build 9511 Authentication Bypass via Password Reset API 严重性 CRITICAL 日期 January 22, 2026 漏洞描述 SmarterTools SmarterMail 版本在9511之前存在一个密码重置API中的认证绕过漏洞。强制重置密码端点允许匿名请求,并且在重置系统管理员账户时,未能验证现有的密码或重置令牌。未认证的攻击者可以通过提供目标管理员用户名和新密码来重置账户,导致对SmarterMail实例的完全管理权限的破坏。注意:SmarterMail系统管理员权限允许通过内置的管理功能执行操作系统命令,有效地提供对底层主机的管理(SYSTEM或root)访问。 CVSS V4向量 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CWE类别 CWE-288 Authentication Bypass Using an Alternate Path or Channel 参考链接 SmarterMail Release Notes watchtowr Blog and PoC CODE WHITE Vulnerability List 发现者 Piotr Bazydlo & Sina Kheirkhah of watchTour, Markus Wulftange of CODE WHITE GmbH VulnCheck KEV 此安全公告在VulnCheck KEV数据库中 漏洞ID CVE-2026-23760