CVE-2025-52691은 SmarterTools의 메일 서버 소프트웨어 SmarterMail에 영향을 미치는 미인증(Unauthenticated) 임의 파일 업로드(Arbitrary File Upload) 취약점입니다. 공격자는 로그인 없이도 메일 서버의 임의 경로에 파일을 업로드할 수 있으며, 업로드된 파일이 실행 가능한 형태(예: 웹쉘/바이너리 등)로 활용될 경우 원격 코드 실행(RCE) 로 이어질 수 있습니다.
영향 범위는 SmarterMail Build 9406 및 그 이전 버전으로 공지되었고, 벤더 및 관계 기관은 Build 9413 이상으로 즉시 업데이트를 권고하고 있습니다. 특히 메일 서버는 특성상 인터넷에 직접 노출되는 경우가 많아, 패치 미적용 상태에서는 악용 가능성이 높다고 경고됩니다.