在特定条件下可能访问邮件配置数据

本文档描述了一种与安全相关的行为，可能在特定情况下允许有限访问某些邮件服务信息。

CVE ID：CVE-2026-3182
严重性：高
解决版本:
对于版本 11.4.2528.32 及以下，升级至版本 11.4.2528.34
对于版本 11.5.2600.11 及以下，升级至版本 11.5.2600.13
发布日期：2026年1月23日
报告者：Baris 通过 ManageEngine Bug Bounty 计划

问题是什么？

当外部邮件服务集成使用基本认证时，管理员用户可能会比预期更广泛地看到其他管理员创建的配置数据。此行为仅限于管理员访问且不影响非管理员用户。此外，必须满足多个条件组合才会受到影响。

如何修复？

修复已包含在最新版本中。升级步骤如下：

1. 登录产品控制台，点击右上角的当前版本号。
2. 您将找到适用于您的最新版本。下载 PPM 并进行更新。

如果对此有任何进一步问题或疑虑，请联系我们的 支持团队.